كشف باحثو الأمن السيبراني في شركة «Paradigm Shift» عن ثغرة أمنية خطيرة أطلقوا عليها اسم «usbliter8»، تؤثر على ملايين أجهزة آيفون القديمة التي تعمل بمعالجات أبل من نوع «A12» و«A13 Bionic»، وتشمل قائمة الأجهزة المتأثرة 7 طرازات شائعة هي: iPhone XS، وiPhone XS Max، وiPhone XR، بالإضافة إلى سلسلة iPhone 11؛ الأساسي، وPro، وPro Max، والجيل الثاني من هاتف iPhone SE.
ويحذر الخبراء من أن هذه الثغرة قد تمنح المهاجمين وصولًا عميقًا للنظام وتجاوزًا لإجراءات الحماية الرئيسية، مما يمكنهم من سرقة البيانات الشخصية، وتثبيت برامج تجسس مخفية، والسيطرة الكاملة على الأجزاء الحساسة في الهاتف، إذ تكمن خطورة هذه الثغرة في كونها خللاً في تصميم الأجهزة «عتاد الهاتف» وليست مجرد خطأ برمجي؛ إذ توجد المشكلة تحديدًا في الـ«BootROM»، وهو أول كود برمجي مدمج بشكل دائم في المعالج أثناء التصنيع ويتم تنفيذه عند تشغيل الجهاز، ولأن هذا الكود مضمن في السيليكون ولا يمكن إعادة كتابته، فإن الثغرة لا يمكن القضاء عليها تمامًا من خلال تحديثات نظام التشغيل iOS التقليدية، مما يجعل نقاط الضعف على مستوى الأجهزة من أصعب المشاكل الأمنية التي تواجه الباحثين نظرًا لبقائها في الجهاز طوال فترة استخدامه.
آلية عمل الثغرة والأجهزة المحصنة منهاوتعتمد الثغرة على استغلال وحدة التحكم «USB» المدمجة في الشريحة، والتي تقوم أثناء بدء التشغيل بتخزين حزم بيانات «USB» الواردة مؤقتًا في منطقة ذاكرة صغيرة تُعرف بالمخزن المؤقت، وقد وجد الباحثون أنه من خلال إرسال سلسلة مصممة بعناية من حزم البيانات الصغيرة بشكل غير عادي، يمكنهم التلاعب بوحدة التحكم وإجبارها على كتابة معلومات في أقسام محمية ومحظورة من الذاكرة.
ومن مثيرات الاهتمام أن أجهزة آيفون الأحدث تعد محصنة تمامًا من هذا التهديد لأن أبل قامت بتغيير التصميم الأساسي للأجهزة في أجيال معالجاتها اللاحقة، وفي الوقت نفسه، نجت بعض الأجهزة الأقدم من هذه المشكلة، مثل هاتف iPhone X المزود بمعالج «A11»؛ حيث يقوم برنامج تشغيل «USB» فيه بإعادة ضبط مؤشر ذاكرة حرج بعد معالجة كل حزمة بيانات، مما يمنع استغلال الثغرة، ورغم المخاوف، فإن الخطر العملي على المستخدم العادي يظل محدودًا، إذ يتطلب الهجوم وصولًا ماديًا «فيزيائيًا» مباشرًا للجهاز المستهدف واستخدام معدات متخصصة، ولا يمكن تنفيذه عن بُعد عبر الإنترنت.
تحذيرات من الاحتيال وسرقة الحساباتعلى صعيد آخر، يواجه مستخدمو الهواتف الذكية تهديدات من نوع مختلف تعتمد على الخداع البشري بدلاً من الثغرات التقنية، والمعروفة باسم الهندسة الاجتماعية، ففي شهر مايو، وقعت امرأة تُدعى «باربرا» من مقاطعة لانكستر ضحية لعملية احتيال متقنة عبر الرسائل النصية كلفتها خسارة 24 ألف دولار من حسابها المصرفي، وبدأت القصة بتلقيها رسالة نصية مزيفة تحمل عنوان «تحذير ارتفاع أسعار أبل»، تزعم أنه تم سحب أموال من حسابها، وتدعوها للاتصال برقم محدد لإيقاف المعاملة إن لم تكن هي من قام بها.
وعندما امتثلت الضحية واتصلت بالرقم، ادعى المحتال أن حسابها مخترق وحثها على سحب أموالها فورًا ونقلها إلى «بنك محمي» لإنقاذها، ولسوء الحظ، توجهت باربرا إلى مصرفها وسحبت المبلغ وحولته إلى الحساب الذي أملي عليها، وبناءً على هذه الحادثة، جددت شركة أبل تحذيراتها للمستخدمين من هذا النوع من المخططات التكتيكية المتطورة، حيث يتظاهر المحتالون بأنهم ممثلون لكيانات موثوقة عبر الهاتف أو الرسائل، مستخدمين أساليب نفسية دقيقة لإقناع الضحايا بتسليم بيانات تسجيل الدخول، أو رموز الأمان، أو تحويل أموالهم طواعية.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك