---
title: "تهدید خاموش در آیفون و اندروید: کشف سه حفره امنیتی در ایردراپ و کوئیک‌شیر"
date: 2026-07-13T14:48:53Z
modified: 2026-07-13T14:58:51Z
permalink: "https://nooshdaroo.ir/news-opinion/airdrop-quick-share-security-vulnerabilities-zero-click/"
type: post
status: publish
excerpt: ""
wpid: 14637
categories:
  - خبر و تحلیل
tags:
  - آیفون
  - امنیت سایبری
  - اندروید
  - ویندوز
author:
  - Hooshyar
  - ZiaeiShayan
featured_image: "https://nooshdaroo.ir/wp-content/uploads/2026/07/airdrop-and-quick-share.webp"
featured_image_alt: آیکون ایردراپ اپل و کوییک‌شیر اندروید در کنار یکدیگر روی پس‌زمینه صورتی‌رنگ
---

پژوهشگران امنیتی سه آسیب‌پذیری جدید در ایردراپ (AirDrop) اپل و کوئیک‌شیر (Quick Share) اندروید شناسایی کرده‌اند که در برخی شرایط می‌توانند به حملات بدون کلیک، از کار اندازی سرویس یا حتی اجرای کد از راه دور (RCE) منجر شوند.

نخستین آسیب‌پذیری، مؤلفه‌ی مسیریابی درخواست‌های `HTTP` را در چارچوب اشتراک‌گذاری اپل هدف قرار می‌دهد. در این روش، مهاجم یک درخواست با مسیر نامعتبر به دستگاه ارسال می‌کند. به‌دلیل نقص در مدیریت خطاها، سیستم به‌جای رد کردن درخواست نامعتبر، آن را پردازش می‌کند و همین موضوع باعث از کار افتادن سرویس می‌شود. پیامد این حمله، از کار افتادن کامل سرویس ایردراپ و سایر قابلیت‌های مرتبط با آن است که در عمل حمله محروم‌سازی از سرویس[1](#accfcb2e-6f48-45d7-94b3-900085eedd48) (DoS) را رقم می‌زند. این آسیب‌پذیری تنها زمانی قابل اجرا است که دستگاه روی حالت «پذیرش همگانی» (Everyone) تنظیم شده باشد.

- **چگونه ایمن بمانیم؟** در منوی تنظیمات، ویژگی دریافت فایل با AirDrop را به حالت «فقط مخاطبین» (Only Contacts) محدود کنید.



## دور زدن احراز هویت در کوئیک‌شیر اندروید

دومین نقص حیاتی، در فرایند پیاده‌سازی کوئیک‌شیر روی دستگاه‌های اندرویدی کشف شده است. در روند عادی، سیستم باید پیش از دریافت داده‌ها، فرآیند احراز هویت رمزنگاری‌شده را تکمیل کند. اما نقص موجود در این معماری باعث می‌شود که دستگاه پیش از تأیید هویت فرستنده، پردازش پیام‌های دریافتی را آغاز کند. این موضوع به مهاجم اجازه می‌دهد تا دستورات کنترلی را بدون تکمیل موفق فرآیند احراز هویت، به گوشی هدف بفرستد، وضعیت نشست ارتباطی را تغییر دهد یا روند انتقال فایل را تحت کنترل بگیرد.

- **چگونه ایمن بمانیم؟** زمانی که به قابلیت QuickShare اندروید نیاز ندارید، در منوی تنظیمات، قابلیت «قابل‌مشاهده بودن دستگاه» (Visibility) را غیرفعال کنید.



## آسیب‌پذیری اجرای کد از راه دور در کوئیک‌شیر 

بحرانی‌ترین حفره که در نسخه ویندوزی کوئیک‌شیر شناسایی شده، ریشه در مدیریت چرخه عمر اتصالات دارد. زمانی که مهاجم همزمان چندین درخواست اتصال و قطع ارتباط را با شناسه‌های یکسان ارسال می‌کند، «وضعیت رقابتی» (Race Condition) در پردازش نرم‌افزار رقم می‌خورد و منجر به استفاده از حافظه آزاده‌شده (Use-after-free) می‌شود. مهاجم می‌تواند از این نقص در حافظه برای اجرای کد مخرب از راه دور روی سیستم قربانی استفاده کند.

- **چگونه ایمن بمانیم؟** پس از اتمام انتقال هر فایلی، نرم‌افزار کوئیک‌شیر در ویندوز را کامل ببندید.



  [ ![یک گوشی هوشمند در دست در حالی که روی صفحه‌نمایش آن، کاغذهای چسبان قرمز با طرح اسکلت کارتونی چسبیده است. ؛ برچسب‌های قرمز با علامت جمجمه نشان‌دهنده نفوذ بدافزارها، جاسوس‌افزارها و تهدیدات امنیتی متعدد روی یک تلفن هوشمند هستند. تصویر مفهوم Android phone hacked, malware infection و ضرورت اجرای checklis نجات و ایمن‌سازی گوشی اندروید پس از نفوذ را منتقل می‌کند](https://nooshdaroo.ir/wp-content/uploads/2026/01/nooshdaroo_695a6813dfd54.webp) ](https://nooshdaroo.ir/smartphone-security/android-hacked-phone-fix-checklist/) 

 

#####  [ راهنمای کامل نجات گوشی اندرویدی هک شده: چک‌لیست اقدامات پس از نفوذ](https://nooshdaroo.ir/smartphone-security/android-hacked-phone-fix-checklist/) 

 

 

  



## فراموش نکنیم…

پروتکل‌های اشتراک‌گذاری فایل‌ها مانند ایردراپ یا کوئیک‌شیر، به‌رغم سهولت بی‌نظیر در انتقال داده، ضعف‌های امنیتی مهمی در لایه‌های پردازشی دارند. علاوه‌بر نصب آخرین به‌روزرسانی‌های امنیتی، خاموش نگه داشتن این سرویس‌ها در مواقع غیرضروری و محدود کردن دایره دسترسی آن‌ها، موثرترین راه‌های دفاعی در برابر این تهدیدهای پنهان است.

1. حمله محروم‌سازی از سرویس (Denial of Service یا به اختصار DoS) نوعی حمله سایبری است که در آن، مهاجم با ارسال حجم زیادی از درخواست‌ها به یک سرویس‌دهنده مانند وب‌سایت، باعث می‌شود که آن سرویس از دسترس کاربران واقعی خارج شود. [↩︎](#accfcb2e-6f48-45d7-94b3-900085eedd48-link)