مستخدمو الآيفون في خطر.. وآبل لا تملك حلاً برمجيًا
كشفت شركة متخصصة في أبحاث الأمن السيبراني عن ثغرة أمنية خطيرة تؤثر على عدد من هواتف آيفون المزودة بمعالجي A12 Bionic وA13 Bionic، ما يفتح الباب أمام تشغيل برمجيات غير مصرح بها على الأجهزة المتأثرة قبل إقلاع نظام التشغيل.
ووفقًا لما أعلنته شركة "بارادايم شيفت"، فإن الخلل يوجد داخل ذاكرة الإقلاع الأساسية المعروفة باسم BootROM أو SecureROM، وهي أول جزء برمجي يعمل عند تشغيل الهاتف.
وتكمن خطورة المشكلة في أنها مرتبطة بالتصميم العتادي للشريحة نفسها، ما يجعل إصلاحها عبر تحديثات iOS أمرًا غير ممكن.
وتشمل الأجهزة المتأثرة هواتف آيفون XR وXS وXS Max، إلى جانب سلسلة آيفون 11 بالكامل وهاتف آيفون SE من الجيل الثاني، وهي أجهزة تعتمد على معالجي A12 وA13.
وأوضح الباحثون، أن الثغرة التي أُطلق عليها اسم "usbliter8"، تستغل آلية استقبال البيانات عبر منفذ USB أثناء عملية الإقلاع.
ومن خلال إرسال حزم بيانات مصممة بطريقة محددة، يمكن التلاعب بآلية إدارة الذاكرة داخل متحكم USB، ما يؤدي إلى كتابة بيانات في مواقع غير مخصصة لذلك داخل الجهاز.
وأشار فريق البحث إلى أن طبيعة الاستجابة الناتجة عن الاستغلال تؤكد أن مصدر الخلل يعود إلى وحدة التحكم الخاصة بمنفذ USB داخل الشريحة، وليس إلى برمجيات أبل أو نظام التشغيل.
وتتيح هذه الثغرة للمهاجمين تشغيل أكواد وبرامج مخصصة قبل تحميل نظام iOS، إلا أن الباحثين أكدوا في الوقت نفسه أن البيانات المشفرة وكلمات المرور الخاصة بالمستخدمين لا تتعرض للخطر المباشر نتيجة هذا الخلل.
وتعيد هذه الثغرة إلى الأذهان ثغرة "checkm8" الشهيرة التي ظهرت عام 2019 وأثرت على أجيال أقدم من هواتف آيفون، إلا أن "usbliter8" تستهدف نطاقًا أحدث من الأجهزة يمتد من سلسلة آيفون XS وحتى آيفون 11.
وبحسب الباحثين، لا توجد وسيلة عملية لمعالجة المشكلة على الأجهزة المتأثرة سوى الانتقال إلى هواتف أحدث.
كما أوضحوا، أن معالج A11 لا يتأثر بهذه الثغرة بسبب اختلاف آلية إدارة الذاكرة، في حين أن معالجات A14 والإصدارات الأحدث تتضمن تعديلات عتادية أغلقت هذا المسار الهجومي بشكل كامل.
وفي المجمل، تُمكن الثغرة الجديدة المهاجم من إجبار الهاتف على تنفيذ تعليمات غير معتمدة قبل بدء تشغيل نظام iOS، وهو ما يجعلها واحدة من أبرز الثغرات العتادية التي كُشف عنها في هواتف آيفون خلال السنوات الأخيرة.
