- التفاصيل
- علوم وتكنولوجيا
ثغرة خطيرة في أجهزة الآيفون لا يمكن إصلاحها!
كشف باحثون أمنيون عن ثغرة أمنية خطيرة أُطلق عليها اسم “usbliter8”. والتي تعد من الثغرات غير القابلة للإصلاح برمجيًا، حيث تؤثر على مجموعة واسعة من أجهزة آبل التي تعتمد على رقاقات A12 وA13 بالإضافة إلى رقاقات S4 وS5.
ثغرة usbliter8
تعتمد الثغرة على خلل دقيق في مكونات التحكم بمنفذ USB إلى جانب إعدادات في البرمجيات الثابتة. ما يجعل معالجتها عبر تحديثات النظام أمرًا غير ممكن.
وتكمن خطورتها في إمكانية استغلالها عند وضع الجهاز في وضع DFU. حيث يمكن تمرير بيانات مخصصة تؤدي إلى إرباك متحكم USB. ما يسمح بكتابة بيانات في مناطق غير صحيحة من الذاكرة.
هذا الخلل قد يفتح الباب أمام تنفيذ شيفرات برمجية مخصصة قبل بدء تشغيل نظام iOS، وهو ما قد يسمح بتجاوز بعض آليات الحماية وعمليات التحقق من التوقيع الرقمي للنظام.
ووفقًا للتقرير، تمتد قائمة الأجهزة المتأثرة بتلك الثغرة لتشمل الطرز التالية:
- آيفون XR
- آيفون XS
- آيفون XS Max
- سلسلة آيفون 11
- آيفون SE
إلى جانب بعض أجهزة الآيباد مثل الجيل الثالث من iPad Air. و آيباد ميني 5 وiPad 8 وiPad 9، إضافة إلى Apple TV 4K الجيل الثاني. وحتى بعض ساعات آبل مثل Apple Watch Series 4 وSeries 5 وApple Watch SE. وكذلك شاشة آبل Studio Display.
تجدر الإشارة إلى أنه رغم خطورة الثغرة، إلا أن الباحثون أكدوا أنها لا تؤثر على منطقة الأمان (Secure Enclave)، المسؤولة عن تخزين البيانات الحساسة مثل كلمات المرور والمفاتيح التشفيرية.
أخيرا، أشار التقرير إلى أن استغلال الثغرة يتطلب وصولًا ماديًا للجهاز، ما يقلل من فرص استخدامها عن بعد. لكنه لا يلغي خطورتها في حالات السرقة أو الوصول المباشر. كما أوصى الخبراء بضرورة ترقية الأجهزة المتأثرة إلى إصدارات أحدث لضمان حماية أفضل للبيانات.
- التفاصيل