تكنولوجيا

ثغرة غير قابلة للإصلاح تعيد هواتف آيفون القديمة إلى واجهة مخاطر الاختراق

المحيط
المحيط

كشفت شركة Paradigm Shift، المتخصصة في تطوير أدوات الاختراق والاستخبارات السيبرانية الموجهة للجهات الحكومية، عن تفاصيل ثغرة أمنية تؤثر في بعض معالجات هواتف آيفون القديمة، ما قد يمنح الباحثين الأمنيين والمهاجمين المتقدمين نقطة انطلاق لتطوير أدوات أكثر تطورا لاختراق نظام التشغيل iOS.

ونشرت الشركة، التي تتخذ من برشلونة مقرا لها، وصفا تقنيا للثغرة إلى جانب نموذج عملي يوضح كيفية استغلالها، وأطلقت عليها اسم “usbliter8”. ويشترط استغلال الثغرة الوصول الفعلي إلى الهاتف عبر وصله بكابل، ما يعني أنها لا تسمح بالاختراق عن بعد.

وتؤثر الثغرة في هواتف آيفون المزودة بمعالجي A12 وA13 اللذين طرحتهما آبل عامي 2018 و2019، وتشمل أجهزة مثل iPhone XS وiPhone XR وصولا إلى iPhone 11.

وتكمن أهمية هذه الثغرة في أنها تستهدف Boot ROM، وهو أول جزء برمجي يعمل عند تشغيل الهاتف ويعد خط الدفاع الأول في البنية الأمنية لأجهزة آيفون. ويتيح استغلال هذا المكون للمهاجمين تجاوز بعض طبقات الحماية الأساسية، ما يسهل لاحقا دمج الثغرة مع ثغرات أخرى للوصول إلى بيانات الجهاز أو تطوير ما يعرف بـ Jailbreak، وهي عملية إزالة القيود التي تفرضها آبل على نظام التشغيل.

وأوضحت الشركة أن الثغرة موجودة داخل شيفرة ثابتة محفورة في المعالج نفسه، وهو ما يجعلها غير قابلة للإصلاح عبر تحديثات النظام، مؤكدة أن الحل الأكثر فعالية للمستخدمين المتأثرين يتمثل في الانتقال إلى أجهزة أحدث.

ورغم خطورة الإعلان، فإن ذلك لا يعني أن هذه الهواتف أصبحت سهلة الاختراق، إذ يحتاج المهاجمون إلى امتلاك الهاتف فعليا، كما يتعين عليهم العثور على ثغرات إضافية وربطها بهذه الثغرة للوصول إلى البيانات المخزنة على الجهاز.

ويشير خبراء الأمن السيبراني إلى أن شركات متخصصة في استخراج البيانات من الهواتف لصالح جهات إنفاذ القانون، مثل Cellebrite وMagnet Forensics، تعتمد بالفعل على تقنيات مشابهة للوصول إلى الأجهزة المصادرة، إلا أن تجاوز الحماية الكاملة يتطلب عادة سلسلة معقدة من الثغرات وليس ثغرة واحدة فقط.

كما يعيد الكشف عن هذه الثغرة تسليط الضوء على حقيقة أن هواتف آيفون، رغم سمعتها القوية في مجال الأمن السيبراني، ليست بمنأى عن اكتشاف ثغرات جديدة، خاصة في المكونات العتادية التي لا يمكن تعديلها بعد تصنيع الجهاز.

ويرى مختصون أن نشر تفاصيل تقنية بهذا المستوى قد يساعد الباحثين الأمنيين على تطوير أدوات جديدة لدراسة نظام iOS، لكنه في المقابل يمنح أيضا الجهات المتخصصة في الهجمات السيبرانية قاعدة تقنية يمكن البناء عليها لتطوير أساليب اختراق أكثر تقدما تستهدف الأجهزة القديمة.

مساحة إعلانية متاحةspot_imgspot_img
المادة السابقة
الرباط تحتضن الدورة 11 لمؤتمر وزراء النقل لدول غرب المتوسط (5+5)
المقالة القادمة
الأرجنتين تحسم التأهل إلى دور الـ32 بثنائية في شباك النمسا