جوجل تعثر على ثغرة ضمن شرائح الاتصال اللاسلكي Wifi

في 6 أبريل، 2017

عبر فريقها الأمني Project Zero عثرت جوجل على ثغرة ضمن شرائح الاتصال اللاسلكي واي فاي التي تعمل شركة Broadcom على توفيرها للعديد من مصنعي الأجهزة المحمولة الذكية مثل آيفون ونيكسوس وسامسونج .

فذلك يعني أن الملايين من الهواتف والأدوات الذكية بما في ذلك أجهزة نظام آبل iOS والعديد من أجهزة أندرويد من مختلف الشركات المصنعة عرضة لعملية الاختطاف الهوائي دون وجود أي تفاعل من المستخدم .

يعتبر هذا الاكتشاف الأحدث للفريق الأمني التابع لشركة جوجل Project Zero، والذي تمكن في الآونة الأخيرة من كشف النقاب عن العديد من الأخطاء والثغرات المتطورة لدى العديد من الشركات مثل Cloudflare وLastPass .

حيث دفع الأمر شركة آبل لإصدار تصحيح أمني على شكل تحديث لنظامها التشغيلي يوم أمس الأربعاء يحمل رقم البناء iOS 10.3.1، والذي ينبغي على مستخدمي الشركة تثبيته بشكل فوري، وأوضح أحد الباحثين من فريق جوجل الأمني عملية الاستغلال بالتفصيل عبر مدونة نشرها .

وذكرت آبل في سجل الملاحظات الخاص بالتحديث “قد يكون بإمكان مهاجم ضمن نطاق معين القدرة على تنفيذ أوامر تخريبية عبر استغلال شريحة الشبكة اللاسلكية واي فاي”، وهو ما يفسر سرعة إصدار آبل للتحديث 10.3.1 بعد مرور أسبوع واحد فقط على إصدار النسخة الأحدث من نظامها 10.3 .

وقدر فريق جوجل الأمني بعد مجموعة من الاختبارات على استغلال شريحة الشبكة اللاسلكية من شركة Broadcom، وقادر على إثبات إمكانية الاستيلاء بشكل كامل على الجهاز من خلال Wi-Fi proximity فقط .

ولا يضطر المهاجم إلى أي تفاعل من المستخدم صاحب الجهاز، ويعكس هذا إمكانية قيام المهاجم المتواجد مع المستخدم ضمن شبكة واي فاي مشتركة القيام بالاستيلاء على الجهاز بشكل هادئ دون معرفة المستخدم .

وقام الفريق الأمني بأبحاثه عبر هاتف نيكسوس Nexus 6P، والتي تؤثر على أجهزة آبل من هواتف آيفون 6 إلى هواتف آيفون 7، وعلى العديد من مصنعي هواتف أندرويد بما في ذلك اجهزة Nexus 5 وNexus 6 وNexus 6P ،الأمر الذي دفع شركة جوجل إلى تصحيح تلك المشكلة عن طريق التحديث الأمني لنظام أندرويد لشهر نيسان، إلى جانب تأثر أحدث هواتف جالاكسي من سامسونج بهذه المشكلة .