ثغرة لا يمكن إصلاحها تهدد 7 طرازات من آيفون.. هل هاتفك بينها؟
كشفت أبحاث أمنية جديدة عن ثغرة عميقة داخل بعض شرائح أبل القديمة، تسمح بتجاوز مراحل الحماية الأولى في الهاتف وتشغيل برمجيات غير مصرح بها قبل تحميل نظام iOS، والمثير للقلق أن الخلل يوجد داخل مكونات الجهاز نفسها، ما يمنع أبل من إغلاقه عبر تحديث برمجي تقليدي.موضوعات مقترحة
وذكرت صحيفة New York Post أن الثغرة، التي أطلق عليها الباحثون اسم usbliter8، تؤثر في سبعة طرازات من هواتف آيفون تعمل بمعالجي A12 وA13، وتشمل iPhone XR وiPhone XS وiPhone XS Max، إلى جانب iPhone 11 وiPhone 11 Pro وiPhone 11 Pro Max والجيل الثاني من iPhone SE.
اكتشف باحثو شركة الأمن السيبراني Paradigm Shift الخلل داخل SecureROM، وهو جزء أساسي وثابت من الشريحة يبدأ العمل فور تشغيل الجهاز، قبل وصول نظام التشغيل إلى مرحلة التحميل.
وتُحفظ هذه التعليمات بصورة دائمة داخل المعالج منذ تصنيعه، ولذلك لا يمكن استبدالها أو تعديلها من خلال تحديثات iOS. ويجمع الهجوم بين خلل مادي في وحدة التحكم الخاصة بمنفذ USB وإعداد برمجي داخل البرنامج الثابت للجهاز.
ويتيح استغلال الثغرة للمهاجم التدخل في سلسلة الإقلاع الآمنة، وتشغيل شفرات غير معتمدة وتجاوز بعض قيود أبل الأمنية، بما قد يمهد لتثبيت برمجيات غير مصرح بها أو محاولة الوصول إلى معلومات موجودة على الجهاز.
الهجوم لا يحدث عبر الإنترنت
رغم وصف الثغرة بأنها غير قابلة للإصلاح، فإنها لا تسمح باختراق الهاتف من خلال رابط أو رسالة أو شبكة Wi-Fi. ويحتاج المهاجم إلى الوصول الفعلي إلى الجهاز، ووضعه في نمط استعادة خاص يعرف باسم DFU، ثم توصيله عبر منفذ USB بلوحة إلكترونية مخصصة.
وتقلل هذه المتطلبات من الخطر الذي يواجه المستخدم العادي، لكنها تجعل الهواتف المسروقة أو المصادرة أو المتروكة لفترة طويلة في حوزة شخص آخر أكثر عرضة لمحاولات الاستغلال.
كما لا يعني نجاح الهجوم أن المهاجم يستطيع تلقائيًا فتح الهاتف وقراءة جميع الملفات المشفرة، إذ لم يثبت البحث اختراق Secure Enclave، وهي الوحدة المنفصلة المسئولة عن حماية كلمات المرور ومفاتيح التشفير وبيانات القياسات الحيوية. ومع ذلك، فإن السيطرة على مرحلة مبكرة من تشغيل الجهاز تمثل خطرًا أمنيًا مهمًا.
%20عن%20مواصفاته%20معالج%20Snapdragon%206%20من%20الجيل%20الرابع%20وسعر%20-1-360x200.webp)
أجهزة أبل أخرى معرضة للخطر
لا تقتصر الثغرة على هواتف آيفون، إذ يشمل الدعم الحالي لأداة الاستغلال أجهزة تعمل بشرائح A12 وA13 وS4 وS5، ومنها بعض طرازات iPad وApple Watch والجيل الأول من Apple Watch SE، إلى جانب أجهزة أخرى تعتمد الشرائح نفسها.
وأشار الباحثون إلى أن إمكانية استغلال بعض الشرائح المشتقة مثل A12X وA12Z قائمة من الناحية التقنية، لكن نموذج الهجوم المنشور لا يدعمها حاليًا بصورة كاملة.
هل يجب استبدال الهاتف فورًا؟
بالنسبة إلى معظم المستخدمين، لا تبدو هناك حاجة إلى التخلص الفوري من الهاتف، لأن استغلال الثغرة يحتاج إلى وصول مادي ومعدات وخبرة تقنية، ولم تُعلن حتى الآن حالات استغلال واسعة لها في هجمات حقيقية.
لكن المستخدمين الذين يحتفظون بمعلومات شديدة الحساسية، مثل الصحفيين والناشطين والمسؤولين التنفيذيين والعاملين في جهات أمنية أو حكومية، قد يحتاجون إلى تقييم المخاطر بصورة أكثر جدية، خاصة إذا كان احتمال فقدان الجهاز أو مصادرته قائمًا.
وترى Paradigm Shift أن الانتقال إلى جهاز أحدث يظل وسيلة الحماية الأكثر فعالية، لأن المشكلة مرتبطة بالعتاد ولا يمكن إزالتها. ولا تتأثر هواتف آيفون المزودة بمعالج A14 أو الشرائح الأحدث بمسار الاستغلال المعلن.
خطوات تقلل المخاطر
يبقى الحفاظ على الهاتف تحت السيطرة المباشرة أهم وسيلة للحماية، مع تجنب توصيله بأجهزة كمبيوتر أو ملحقات USB غير موثوقة، وعدم تركه من دون مراقبة في أماكن عامة أو مراكز صيانة غير معتمدة.
ولا تزال تحديثات iOS ضرورية، رغم أنها لا تستطيع إصلاح هذه الثغرة تحديدًا، لأنها تعالج مشكلات أمنية أخرى قد تساعد المهاجم على استكمال سلسلة الهجوم أو استغلال الجهاز بطرق مختلفة.
وبالتالي، فإن اكتشاف usbliter8 لا يعني أن ملايين الهواتف يمكن اختراقها عن بُعد في أي لحظة، لكنه يكشف أن بعض أجهزة أبل القديمة تحمل نقطة ضعف دائمة في أعمق مستويات الحماية، وأن أمنها يعتمد بدرجة أكبر على منع وصول المهاجم إليها فعليًا.