ثغرة لا يمكن إصلاحها.. شركة أمنية تكتشف طريقة لاختراق هواتف آيفون القديمة

ثغرة لا يمكن إصلاحها.. شركة أمنية تكتشف طريقة لاختراق هواتف آيفون القديمة

كشفت شركة بارادايم شيفت، المتخصصة في أدوات الاختراق والأمن السيبراني الهجومي، عن تفاصيل ثغرة أمنية في رقاقات آبل القديمة قد تمنح الباحثين الأمنيين والجهات الحكومية وسائل جديدة لتطوير أدوات قادرة على اختراق بعض إصدارات آيفون القديمة.

نشرت الشركة مقالة تقنية كشفت فيها عن الثغرة التي أطلقت عليها اسم “يو إس بي لايتر 8” (usbliter8)، بالإضافة إلى نموذج عملي يوضح كيفية استغلالها. تتطلب عملية الاستغلال الوصول المادي إلى الهاتف المستهدف عبر توصيله بكابل، مما يعني أن الثغرة لا تتيح اختراق الأجهزة من بُعد.

تتأثر الثغرة في هواتف آيفون المزودة بمعالجات A12 و A13 التي طرحتها آبل في عامَي 2018 و 2019، وتشمل أجهزة مثل آيفون XS وآيفون XR وصولًا إلى سلسلة آيفون 11.

بحسب الشركة، فإن الثغرة تستهدف مكوّنًا بالغ الأهمية يُعرف باسم Boot ROM، وهو أول جزء برمجي يعمل عند تشغيل الهاتف، ويشكّل أول خط دفاع أمام محاولات الاختراق. تتيح استغلال الثغرة للمهاجمين تجاوز بعض آليات الحماية الأولية، مما قد يمهد الطريق لاستخدام ثغرات إضافية للوصول إلى بيانات الجهاز.

يرى مختصون أن الكشف عن هذه الثغرة قد يساعد الباحثين العاملين لدى الحكومات أو الشركات المتعاقدة معها على تطوير أدوات أكثر فاعلية لاختراق أجهزة آيفون، شريطة العثور على ثغرات أخرى يمكن إدماجها معها في سلسلة هجمات متكاملة.

أوضحت بارادايم شيفت أن الثغرة موجودة داخل شفرة كودية ثابتة مدمجة مباشرة في الرقاقة الإلكترونية، مما يجعلها غير قابلة للتعديل أو الإصلاح عبر التحديثات البرمجية المعتادة.

قالت الشركة إن الانتقال إلى أجهزة أحدث يظل أكثر الوسائل فاعلية للتخفيف من مخاطر هذه الثغرة، نظرًا إلى استحالة تصحيح العيب الموجود داخل Boot ROM بعد تصنيع الرقاقة.

مع أهمية الكشف في أوساط الأمن السيبراني وصناعة برامج التجسس، يؤكد الخبراء أن ذلك لا يجعل هواتف آيفون القديمة سهلة الاختراق. فاستغلال الثغرة يتطلب امتلاك الجهاز فعليًا، كما يحتاج المهاجمون إلى أدوات وتقنيات إضافية للوصول إلى بيانات المستخدمين المُخزنة فيه.

تستخدم شركات متخصصة في استخراج البيانات من الهواتف المصادرة من السلطات، مثل Cellebrite و Magnet Forensics، تقنيات مشابهة أو أكثر تطورًا للوصول إلى الأجهزة، لكن عملية استخراج البيانات لا تعتمد على هذه الثغرة وحدها.

قد يسهم الكشف عن الثغرة في إحياء الاهتمام بعمليات “جيلبريك”، وهي عملية إزالة القيود التي تفرضها آبل على نظام iOS، والتي كانت شائعة في الماضي قبل أن تتراجع بنحو كبير خلال العقد الأخير مع رفع الشركة مستويات الحماية الأمنية في أجهزتها.

إرسال التعليق

You May Have Missed