كشفت شركة متخصصة في بيع أدوات التجسس والاختراق للجهات الحكومية عن تفاصيل ثغرة أمنية في شرائح آبل قد تساعد القراصنة على فتح قفل بعض هواتف آيفون القديمة.
ويفتح الكشف عن هذه الثغرة الباب أمام باحثين آخرين متخصصين في اكتشاف ثغرات نظام iOS، بمن فيهم العاملون مع الحكومات أو المتعاقدون معها، لتطوير وسائل فعالة لاختراق أجهزة آيفون، شريطة العثور على ثغرات إضافية يمكن ربطها بهذه الثغرة.
وقد يساعد ذلك الباحثين الأمنيين على تطوير ما يُعرف باسم" جيلبريك" آيفون، وهي تقنية تسمح باختراق نظام تشغيل آبل وإزالة القيود التي تفرضها الشركة عليه.
كما يمثل الإعلان تذكيراً بأن آبل، رغم نجاحها في جعل هواتف آيفون من بين أكثر الأجهزة صعوبة في الاختراق، لا تزال تواجه ثغرات يمكن للقراصنة المتقدمين استغلالها للوصول إلى الأجهزة.
ونشرت شركة بارادايم شيفت، المتخصصة في الأمن السيبراني الهجومي ومقرها برشلونة، تدوينة كشفت فيها عن الثغرة التي أطلقت عليها اسم" يو إس بي لايت 8" (usbliter8)، كما نشرت نموذجاً عملياً يوضح كيفية استغلالها، وهو ما يتطلب الوصول الفعلي إلى الهاتف المستهدف.
وتؤثر الثغرة والاستغلال المرتبط بها على أجهزة آيفون المزودة بشرائح آبل A12 وA13، التي طُرحت في عامي 2018 و2019، والمستخدمة في هواتف مثل آيفون XS وآيفون XR وحتى سلسلة آيفون 11.
ورغم أهمية الكشف عن الثغرة بالنسبة لقطاع أبحاث الأمن السيبراني وشركات أدوات التجسس والاختراق، فإن ذلك لا يعني أن هذه الأجهزة أصبحت سهلة الاختراق بالنسبة لأي شخص.
وتستهدف الثغرة جزءاً يُعرف باسم Boot ROM، وهو أول جزء برمجي يعمل عند تشغيل الهاتف، ويُعد خط الدفاع الأول ضد محاولات الاختراق.
وعند امتلاك المهاجم وصولاً مادياً إلى الهاتف، أي القدرة على توصيل كابل به، فإنه يحتاج أولاً إلى استغلال Boot ROM.
وتتيح ثغرة usbliter8 القيام بذلك، ما قد يسمح بتجاوز طبقات إضافية من إجراءات الحماية.
وكتبت بارادايم شيفت في مدونتها: " بما أن هذه الثغرات موجودة في شيفرة غير قابلة للتغيير، ينبغي على المستخدمين المتأثرين أن يدركوا أن الانتقال إلى أجهزة أحدث يظل وسيلة الحماية الأكثر فعالية".
وبعبارة أخرى، فإن Boot ROM مدمج داخل الشريحة نفسها ولا يمكن تعديله، لذلك لا يمكن إصلاح أي ثغرات موجودة فيه عبر تحديثات برمجية.
وعادة ما تحتاج الشركات التي تطور أنظمة لاختراق أجهزة آيفون المصادرة من قبل السلطات، مثل Cellebrite وMagnet Forensics، إلى تقنيات مشابهة لهذه الثغرة، ومن المرجح أنها تمتلك بالفعل وسائل مشابهة للوصول إلى الأجهزة.
ومع ذلك، لا يزال المهاجمون بحاجة إلى تقنيات إضافية للوصول إلى بيانات المستخدم المخزنة على الهاتف.
وكانت أدوات" جيلبريك" آيفون العامة أكثر انتشاراً في الماضي، لكنها أصبحت أقل شيوعاً خلال العقد الأخير.
وغالباً ما يمثل كسر حماية الجهاز الخطوة الأولى للبحث عن ثغرات أخرى داخل النظام.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك