كتب هذا الموضوع سلطان القحطاني - كشف باحثون أمنيون من شركة Paradigm Shift عن ثغرة أمنية خطيرة وغير قابلة للإصلاح برمجيًا، تؤثر على عدد من أجهزة أبل التي تعمل بمعالجات A12 وA13، بالإضافة إلى بعض ساعات Apple Watch وأجهزة Apple TV.

وأطلق الباحثون على الثغرة اسم “usbliter8”، موضحين أنها ترتبط بخلل على مستوى العتاد في منفذ USB إلى جانب مشكلة في إعدادات البرنامج الثابت (Firmware)، ما يجعل إصلاحها عبر التحديثات التقليدية أمرًا غير ممكن.

وتشمل الأجهزة المتأثرة هواتف iPhone XR وiPhone XS وiPhone 11 بمختلف إصداراتها، إلى جانب عدد من أجهزة iPad وساعات Apple Watch Series 4 وSeries 5 وApple Watch SE، فضلًا عن أجهزة أخرى مثل Apple TV 4K وStudio Display.

وتعتمد الثغرة على استغلال وضع DFU الخاص باستعادة النظام، حيث يمكن للمهاجم إرسال بيانات معينة عبر USB للتلاعب بوحدة التحكم وإجبارها على كتابة بيانات في مواقع غير صحيحة داخل الذاكرة، ما يسمح بتنفيذ تعليمات برمجية مخصصة قبل إقلاع نظام iOS، وبالتالي تجاوز بعض آليات الحماية وتشغيل برمجيات معدلة.

ومع ذلك، أكد الباحثون أن الثغرة لا تؤثر على وحدة Security Enclave المسؤولة عن حماية البيانات الحساسة مثل كلمات المرور والمعلومات المشفرة، كما أن استغلالها يتطلب وصولًا فعليًا إلى الجهاز، ما يقلل من خطورتها في الاستخدام اليومي.

وأشار التقرير إلى أن أبل تعاونت مع الباحثين لدراسة المشكلة، إلا أن طبيعتها المرتبطة بالعتاد تجعل استبدال الجهاز بطراز أحدث الحل الأكثر فعالية للحماية على المدى الطويل، خاصة في حال تعرض الجهاز للسرقة أو الوصول غير المصرح به.

المصدر