آبل لا تملك حلًا لها، ثغرة أمنية تضرب أشهر هواتف آيفون

كشفت أبحاث أمنية حديثة عن ثغرة خطيرة تستهدف عددًا من هواتف آيفون القديمة، في مشكلة تقنية تختلف عن معظم الثغرات التقليدية التي تعالجها آبل عبر تحديثات نظام التشغيل، إذ ترتبط هذه المرة بجزء أساسي مدمج داخل المعالج نفسه. 

وبحسب باحثين أمنيين من شركة Paradigm Shift، فإن الثغرة الجديدة التي تحمل اسم usbliter8 تستغل خللًا في آلية الإقلاع المبكرة لبعض أجهزة آيفون وساعات آبل الذكية، ما قد يتيح تنفيذ أوامر غير مصرح بها قبل بدء تشغيل نظام iOS بشكل كامل.

خلل في قلب عملية تشغيل الجهاز

وتتركز المشكلة في مكون يعرف باسم BootROM، وهو أول جزء برمجي يعمل عند تشغيل الهاتف. وتتمثل مهمته في التحقق من سلامة عملية الإقلاع والتأكد من تحميل البرمجيات الموثوقة قبل انتقال التحكم إلى نظام التشغيل. 

وتكمن خطورة هذا النوع من الثغرات في أن BootROM موجود داخل الشريحة الإلكترونية ذاتها، وليس ضمن نظام iOS، الأمر الذي يجعل إصلاحه عبر تحديثات البرامج أمرًا شبه مستحيل بالنسبة للأجهزة التي تم بيعها بالفعل. 

كيف يمكن استغلال الثغرة؟

وفقًا للتفاصيل التي نشرها الباحثون، تعتمد الثغرة على استغلال طريقة تعامل بعض شرائح آبل القديمة مع بيانات USB خلال مراحل التشغيل الأولى. 

وفي حال تمكن شخص من توصيل الجهاز بمصدر USB وإرسال بيانات مصممة خصيصًا أثناء الإقلاع أو أثناء وضع الاستعادة، فقد يؤدي ذلك إلى إحداث خلل في إدارة الذاكرة يسمح بالتأثير على عملية التشغيل وتشغيل تعليمات برمجية غير معتمدة قبل تحميل النظام. 

ورغم خطورة السيناريو، أكد الخبراء أن الثغرة لا تسمح بالاختراق عن بُعد، إذ لا يمكن استغلالها عبر مواقع الإنترنت أو الرسائل أو التطبيقات، بل تتطلب وصولًا فعليًا إلى الجهاز من خلال اتصال USB.

الأجهزة المتأثرة بالثغرة الأمنية

تشمل قائمة الأجهزة المعرضة للخطر هواتف آيفون المزودة بمعالجات A12 وA13، ومن أبرزها:

- iPhone XR

- iPhone XS

- iPhone XS Max

- iPhone 11

- iPhone 11 Pro

- iPhone 11 Pro Max

- iPhone SE (الجيل الثاني)

كما تمتد الثغرة إلى بعض ساعات آبل الذكية، بما في ذلك:

- Apple Watch Series 4

- Apple Watch Series 5

- Apple Watch SE (الجيل الأول)

وأشار الباحثون إلى أن استغلال الثغرة على أجهزة A13 أكثر تعقيدًا مقارنة بالأجهزة التي تعمل بمعالجات A12، لكنه يظل ممكنًا من الناحية التقنية.

لماذا لا تستطيع آبل إغلاق الثغرة بالكامل؟

على عكس الثغرات البرمجية المعتادة، فإن الخلل الحالي مرتبط بالبنية المادية للشريحة الإلكترونية نفسها. ولهذا السبب لا تملك آبل وسيلة مباشرة لإعادة كتابة أو تعديل الكود الموجود داخل BootROM بعد وصول الأجهزة إلى المستخدمين.

وبالتالي، فإن أي إجراءات وقائية مستقبلية ستقتصر على الحد من تأثير الثغرة أو تقليل فرص استغلالها، دون القضاء عليها نهائيًا في الأجهزة المتأثرة.

نصائح لمستخدمي الأجهزة القديمة

ينصح خبراء الأمن السيبراني مستخدمي الهواتف والساعات المتأثرة بتجنب توصيل أجهزتهم بأجهزة كمبيوتر مجهولة أو منافذ USB عامة في الأماكن العامة، بالإضافة إلى الامتناع عن استخدام الملحقات غير الموثوقة.

كما يرى مختصون أن الترقية إلى أجهزة أحدث قد تكون الخيار الأكثر أمانًا للمستخدمين الذين يتعاملون مع بيانات حساسة أو يعتمدون على مستويات مرتفعة من الحماية الرقمية.

ورغم أن الثغرة لا تتيح تنفيذ هجمات إلكترونية عن بعد، فإن اكتشافها يسلط الضوء على التحديات الأمنية التي تواجهها الشركات المصنعة للأجهزة عندما تكون نقاط الضعف متجذرة في العتاد نفسه، وليس في البرمجيات القابلة للتحديث.

ويؤكد الباحثون أن المخاطر الفعلية تظل محدودة بالنسبة لمعظم المستخدمين العاديين، إلا أن الثغرة تمثل مصدر قلق للمؤسسات الأمنية والجهات التي تتطلب أعلى مستويات الحماية للبيانات والأجهزة.