كشفت شركة الأبحاث الأمنية Paradigm Shift عن ثغرة جديدة في BootROM تستهدف معالجات A12 وA13 بأجهزة أبل، كما نشرت معها نموذجاً عملياً للاستغلال يحمل اسم usbliter8، في تطور يعيد إلى الواجهة واحدة من أخطر فئات الثغرات الأمنية التي لا يمكن إصلاحها عبر تحديثات النظام.
وتكمن خطورة الثغرة في أنها تستهدف BootROM أو SecureROM، وهو أول جزء برمجي يعمل داخل أجهزة آيفون بمجرد تشغيلها، وبما أن هذا الكود يُدمج داخل الشريحة الإلكترونية أثناء التصنيع، فإن أي خلل يُكتشف فيه بعد طرح الأجهزة في الأسواق لا يمكن إصلاحه من خلال تحديثات iOS، ما يعني أن الأجهزة المتأثرة ستظل معرَّضة للثغرة طوال عمرها الافتراضي.
وأوضحت الشركة أن آخر ثغرة عامة من هذا النوع كانت Checkm8 التي ظهرت عام 2019، واستهدفت أجهزة من آيفون 4S وحتى آيفون إكس.
أما الثغرة الجديدة Usbliter8 فتوسع نطاق هذا النوع من الهجمات ليشمل الجيل التالي من معالجات أبل، وتستهدف الأجهزة التي تعمل بشرائح A12 وA13، أي من آيفون إكس إس وحتى سلسلة آيفون 11.
تعتمد الثغرة على استغلال خلل داخل متحكم USB المدمج في معالجات أبل، فعند تشغيل هاتف آيفون واستقباله بيانات عبر منفذ USB، يستخدم المتحكم منطقة من الذاكرة المؤقتة لتخزين حزم البيانات الواردة.
ووجد باحثون بشركة Paradigm Shift أنه عند إرسال سلسلة محددة من الحزم الصغيرة بصورة غير معتادة، يمكن التلاعب بمؤشر داخلي داخل العتاد نفسه، بحيث يتحرك إلى الخلف داخل الذاكرة بدلاً من التقدم إلى الأمام.
ويؤدي ذلك إلى إمكانية كتابة بيانات في مواقع من الذاكرة لا يفترض الوصول إليها إطلاقاً.
وأكد الباحثون أن المشكلة لا تعود إلى برمجيات أبل، وإنما إلى تصميم متحكم USB الموجود داخل الشريحة نفسها.
لماذا لم تتأثر معالجات أبل أخرى؟بحسب الباحثين، لا يتأثر معالج A11 المستخدم في آيفون إكس بهذه الثغرة، لأن برنامج تشغيل USB فيه يعيد ضبط المؤشر بعد كل حزمة بيانات يتم استقبالها.
أما معالجات A14 وما بعدها، فهي محمية لأن أبل فعّلت بشكل صحيح إحدى خصائص حماية الذاكرة داخل BootROM.
وبذلك تقع معالجات A12 وA13 في منطقة وسطى تجمع بين غياب الحماية الموجودة في A14 وعدم وجود آلية إعادة الضبط المستخدمة في A11.
وأشارت الشركة إلى أن تنفيذ تعليمات برمجية على أجهزة A12 يُعد عملية مباشرة نسبياً.
لكن الأمر أكثر صعوبة مع معالجات A13، لأن أبل أضافت فيها تقنية أمنية تُعرف باسم Pointer Authentication Codes (PAC)، وهي مصممة لاكتشاف ومنع أنواع معينة من التلاعب بالذاكرة.
وقالت Paradigm Shift إن تجاوز هذه الحماية استلزم سلسلة طويلة من الخطوات المتتابعة قبل أن يتمكن الباحثون في النهاية من السيطرة على المعالج.
ماذا يحدث بعد نجاح الاختراق؟بعد السيطرة على المعالج، يقوم المخترق بتثبيت برمجية خبيثة قادرة على الاستمرار في العمل حتى بعد إعادة تشغيل الجهاز.
وتقوم تلك البرمجية الخبيثة بخفض إعدادات الحماية الأمنية في الجهاز المصاب بصورة مؤقتة، إلى جانب تشغيل برمجيات غير موقَّعة رقمياً دون المرور بعمليات التحقق الأمنية المعتادة.
كما يضيف الهجوم كلمة PWND إلى الرقم التسلسلي الخاص بمنفذ USB في الجهاز، في إشارة إلى نجاح اختراقه، وهو تقليد متبع منذ ثغرة checkm8 والثغرات المشابهة لها.
وأكدت الشركة أن الثغرة لا تستهدف Secure Enclave (جزء أمني معزول داخل أجهزة أبل، ومهمته حماية البيانات الحساسة جداً بعيداً عن نظام iOS الرئيسي) بصورة مباشرة، لكنها أوضحت أن اختراق BootROM بهذا الشكل يفتح مسارات أوسع يمكن استخدامها لاحقاً لمحاولة مهاجمة هذه الوحدة الأمنية.
وأضافت أنها أبلغت فريق أبل بالثغرة قبل نشر تفاصيلها، وعملت مع الشركة الأميركية ضمن عملية إفصاح منسقة، قبل أن تنشر الوصف الكامل ونموذج الاستغلال العملي.
وتشمل الأجهزة التي تعمل بمعالجات A12 وA12X وA12Z وA13 أجهزة آيفون إكس إس، وآيفون إكس إس ماكس، وآيفون إكس آر والجيل الثالث من آيباد إير والجيل الخامس من آيباد ميني والجيل الثامن من آيباد، والجيل الثاني من جهاز Apple TV 4K، وكذلك جميع أجهزة آيباد برو بداية من الجيل الأول وحتى الجيل الرابع، وكذلك الإصدار الخاص بالمطورين من ماك ميني، وأخيراً جميع هواتف آيفون بداية من آيفون 11 حتى آيفون SE 2.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك