كشفت شركة الأبحاث الأمنية (Paradigm Shift) عن ثغرة أمنية عتادية غير قابلة للإصلاح في بعض شرائح آبل (Apple) القديمة. تُعرف هذه الثغرة باسم (usbliter8)، وتؤثر على ملايين الأجهزة التي لا تزال قيد الاستخدام المكثف حول العالم، وخاصة تلك التي تعتمد على معالجات (A12) و (A13) .
وعلى عكس الثغرات البرمجية التقليدية، لا يمكن سد هذه الثغرة من خلال تحديث برمجي، مما يضع المستخدمين أمام تساؤلات جدية حول مستقبل أمان أجهزتهم .
كيف تعمل ثغرة usbliter8؟
تستهدف ثغرة (usbliter8) ما يُعرف باسم (SecureROM) أو (BootROM) ، وهو عبارة عن كود برمجي للإقلاع يكون محفوراً في السيليكون الخاص بالمعالج أثناء عملية التصنيع . يستغل الهجوم خطأً في وحدة التحكم الخاصة بمنفذ (USB) من نوع (Synopsys DesignWare) المُدمجة في شرائح آبل .
عن طريق وضع الجهاز في وضع استرداد البرامج الثابتة (DFU mode) وإرسال حزم بيانات (USB) مصممة خصيصاً وصغيرة الحجم بشكل غير طبيعي، يتمكن المهاجم من التلاعب بمؤشر ذاكرة الأجهزة الداخلية (Buffer underflow)، مما يسمح له بتنفيذ تعليمات برمجية غير مصرح بها .
| متطلبات نجاح الهجوم | التفاصيل |
|---|---|
| الوصول الفعلي (Physical Access) | لا يمكن تنفيذ الهجوم عن بُعد؛ يتطلب توصيل الجهاز عبر منفذ USB . |
| التأثير التقني | كسر تسلسل الإقلاع الآمن وإمكانية عمل “جيلبريك” (Jailbreak) للجهاز . |
الأجهزة المتأثرة بالثغرة
شملت قائمة الأجهزة المعرضة لهذا الخطر الهواتف والأجهزة اللوحية العاملة بشرائح (A12, A13, S4, S5) ، وتتضمن:
- هواتف آيفون: iPhone XR, XS, XS Max، وسلسلة iPhone 11 (القياسي، Pro، و Pro Max)، بالإضافة إلى iPhone SE الجيل الثاني.
- أجهزة آيباد: iPad Air الجيل الثالث، iPad mini الجيل الخامس، و iPad الأجيال الثامن والتاسع.
- ساعات آبل: Apple Watch الفئة الرابعة والخامسة، وساعة SE الجيل الأول.
- أجهزة أخرى: Apple TV 4K الجيل الثاني و شاشة Studio Display.
من الجدير بالذكر أن الأجهزة الأقدم، مثل (iPhone X) التي تعمل بشريحة (A11)، بالإضافة إلى الأجهزة الأحدث بدءاً من معالج (A14) وما فوق، محصنة تمامًا ضد هذا الهجوم المحدد .
ما مدى خطورة هذه الثغرة على بياناتك؟
الخبر السار للمستخدمين العاديين هو أن الثغرة لم تخترق المنطقة الآمنة (Secure Enclave)؛ مما يعني أن رمز المرور (Passcode) ومفاتيح التشفير والمصادقة الحيوية (Face ID/Touch ID) لا تزال محمية تماماً .
علاوة على ذلك، يتطلب استغلال هذه الثغرة مهارات تقنية عالية، ووقتاً، ووصولاً مادياً إلى الجهاز. لذا، فإن السارق العادي أو المتطفل لن يتمكن بسهولة من اختراق هاتفك .
ومع ذلك، إذا كنت تستخدم أحد هذه الأجهزة لأغراض حساسة أو كنت هدفًا عالي القيمة، فإن نصيحة الخبراء الأساسية هي التفكير جديًا في الترقية إلى أجهزة آبل الأحدث المزودة بشرائح محصنة لضمان استمرار الحماية الكاملة . ومن المتوقع أن تستفيد مجتمعات المطورين والمهتمين بالـ (Jailbreak) من هذه الثغرة لتطوير أدوات جديدة لهذه الأجهزة القديمة .
الأسئلة الشائعة
لا، هذه الثغرة موجودة في العتاد (Hardware) الخاص بشريحة المعالج (BootROM/SecureROM) ولا يمكن تعديله أو ترقيعه بأي تحديث برمجي .
بياناتك مشفرة ومحمية بفضل شريحة (Secure Enclave) التي لم يتم اختراقها. طالما أنك تستخدم رمز مرور قوي ولا تترك جهازك دون رقابة، فإن الخطورة منخفضة جداً .
لا، الثغرة تؤثر فقط على الأجهزة العاملة بمعالجات A12 و A13. معالجات A14 (الموجودة في سلسلة آيفون 12) والأجيال الأحدث محصنة تماماً ضد هذا الهجوم .
📡 للمزيد من التغطيات اليومية، استكشف قسم الأخبار عبر موقعنا.
ابقَ دائماً في قلب الحدث التقني! 🔍
انضم الآن إلى نخبة متابعينا على تيليجرام و واتساب لتصلك أهم الأخبار والحصريات فور حدوثها! 💡
