كشفت شركة أبحاث الأمن السيبراني “بارادايم شيفت” عن ثغرة أمنية خطيرة تؤثر في بعض هواتف آيفون القديمة العاملة بمعالجات أبل من فئتي A12 وA13 Bionic.
وتعد الثغرة من النوع المرتبط بذاكرة القراءة فقط “BootROM”، وهي أول شيفرة يتم تشغيلها داخل أجهزة آيفون عند بدء التشغيل.
الأجهزة المتأثرة
يشمل الخلل هواتف آيفون XR وXS وXS Max الصادرة عام 2018، إضافة إلى هواتف آيفون 11 و11 برو و11 برو ماكس وآيفون SE الجيل الثاني، بحسب تقرير لموقع “Phone Arena” المتخصص في أخبار الهواتف الذكية.
وأوضح الباحثون أن الثغرة الجديدة، التي تحمل اسم “usbliter8″، تشبه ثغرة “checkm8” الشهيرة التي ظهرت عام 2019 وأثرت على أجهزة أقدم.
وأكد التقرير أن المشكلة تكمن داخل الشريحة نفسها، مما يعني أن أبل لا تستطيع إصلاحها عبر تحديثات نظام التشغيل التقليدية.
كيف تعمل؟
تعتمد الثغرة على طريقة تعامل متحكم USB داخل المعالج مع حزم البيانات الصغيرة التي تُرسل إلى الهاتف أثناء عملية الإقلاع.
وتسمح الحزم المرسلة بنمط معين بالتلاعب بالمؤشر الداخلي المسؤول عن تتبع مسار البيانات داخل الذاكرة المؤقتة الخاصة بالجهاز.
ويؤدي ذلك إلى كتابة بيانات في مناطق غير مخصصة لها. ما يتيح تشغيل تعليمات برمجية غير مصرح بها قبل إقلاع نظام iOS.
وأشار الباحثون إلى أن رد الفعل الناتج عن الثغرة يؤكد أن المشكلة مرتبطة بوحدة تحكم USB داخل المعالج. وليس ببرمجيات أبل نفسها.
مخاطر محتملة
تمنح الثغرة المهاجمين إمكانية تشغيل برمجيات معدلة على الأجهزة المتأثرة قبل تحميل نظام التشغيل الرسمي الخاص بأبل.
لكن الباحثين أوضحوا في المقابل أن كلمات المرور وبيانات المستخدم المشفرة لا تزال محمية ولم تتأثر مباشرة بهذا الخلل الأمني.
وأكدت شركة “بارادايم شيفت” أن الحل الوحيد لتجاوز المشكلة يتمثل في الترقية إلى أجهزة آيفون أحدث تعمل بمعالجات A14 أو الإصدارات الأحدث.
معالجات آمنة
يعتبر معالج A11 آمنًا من هذه الثغرة بسبب إعادة ضبط المؤشر الداخلي بعد كل حزمة بيانات يتم استقبالها عبر منفذ USB.
كما أوضحت التقارير أن أبل أصلحت الخلل العتادي في المعالجات بدءًا من سلسلة A14. ما جعل الأجهزة الأحدث غير معرضة لهذه المشكلة.
وتسلط هذه الثغرة الضوء مجددًا على التحديات الأمنية المرتبطة بالمكونات العتادية، والتي يصعب معالجتها بعد طرح الأجهزة في الأسواق.
