كشف باحثون أمنيون من شركة Paradigm Shift عن ثغرة أمنية خطيرة وغير قابلة للإصلاح البرمجي تؤثر على عدد من أجهزة آبل القديمة نسبيًا، بما في ذلك عدة أجيال من هواتف ايفون وأجهزة iPad وساعات Apple Watch، وأوضح الباحثون في تقرير تقني موسع أن الثغرة، التي أطلق عليها اسم" usbliter8"، ترتبط بعيب على مستوى العتاد (Hardware) في منفذ USB إلى جانب خطأ في تهيئة البرنامج الثابت (Firmware)، ما يجعل إصلاحها عبر تحديثات النظام أمرًا غير ممكن.
بحسب التقرير، تؤثر الثغرة على الأجهزة المزودة بشرائح ( A12- A13 - S4 - S5)وتشمل قائمة الأجهزة المتأثرة:* iPhone SE (2nd generation)* عدد من أجهزة iPad وApple TV وApple Watch القديمة.
تعتمد الثغرة على استغلال وضع الاستعادة العميقة المعروف باسم DFU Mode، ففي حال تمكن المهاجم من الوصول الفعلي إلى الجهاز وتوصيله عبر USB، يمكنه إرسال بيانات مصممة خصيصًا لخداع متحكم USB وإجباره على الكتابة في مناطق خاطئة من الذاكرة، ويسمح ذلك بحقن تعليمات برمجية مخصصة قبل إقلاع نظام iOS، ما قد يؤدي تجاوز بعض آليات الحماية، حيث يمكن للمهاجم تشغيل برمجيات نظام معدلة أو تجاوز بعض عمليات التحقق الخاصة بالتوقيعات الرقمية، كما تمنح الثغرة قدرة على تنفيذ تعليمات برمجية قبل تحميل النظام بالكامل، وهو ما يجعلها ذات أهمية كبيرة للباحثين الأمنيين والمتخصصين في الهندسة العكسية.
هل بيانات المستخدم في خطر؟رغم خطورة الثغرة، أكد الباحثون أن أحد أهم عناصر الحماية في أجهزة آبل لا يزال آمنًا، فالثغرة لا تؤثر على Secure Enclave، وهو المعالج الأمني المسؤول عن حماية كلمات المرور والبيانات المشفرة والمعلومات الحساسة، وهذا يعني أن المهاجم لا يستطيع استخراج رمز قفل الجهاز أو الوصول المباشر إلى البيانات المشفرة المخزنة داخل Secure Enclave عبر هذا الاستغلال وحده.
كما أن النقطة الأكثر أهمية للمستخدمين هي أن الثغرة تتطلب امتلاك المهاجم للجهاز فعليًا وإجراء عملية التوصيل عبر USB، لذلك لا يمكن استغلالها عن بعد عبر الإنترنت أو من خلال رسالة أو موقع ويب خبيث.
وبحسب الباحثين، تعاونت آبل معهم لفهم المشكلة، لكن بسبب ارتباطها بعيب مادي في العتاد نفسه، لا يمكن إصلاحها من خلال تحديثات iOS المستقبلية، ولذلك يبقى الحل الأكثر فاعلية هو الترقية إلى أجهزة أحدث تستخدم أجيالًا جديدة من شرائح Apple Silicon غير المتأثرة بهذه الثغرة.
ماذا يعني ذلك للمستخدم العادي؟عمليًا، لا تمثل الثغرة خطرًا كبيرًا على معظم المستخدمين طالما أن أجهزتهم لا تقع في أيدي أشخاص آخرين لفترة كافية تسمح بتنفيذ الاستغلال، لكنها تظل مصدر قلق في حالات سرقة الأجهزة أو مصادرتها أو وصول جهات متخصصة إليها بشكل مباشر، وهو ما يفسر وصف الباحثين لها بأنها ثغرة خطيرة رغم محدودية سيناريوهات استغلالها.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك