ثغرة أمنية غير قابلة للإصلاح تُشكل تحديًا لأبل في هواتف آيفون
الكلمة المفتاحية
كشف باحثون أمنيون عن ثغرة أمنية خطيرة في بعض معالجات أبل القديمة، تؤثر هذه الثغرة على مجموعة من أجهزة آيفون وآيباد، إضافة إلى أجهزة أخرى. وقد قامت شركة الأمن Paradigm Shift بإنشاء تقرير شامل يتضمن إثباتاً عملياً لاستخدام استغلال يُطلق عليه اسم usbliter8.
استهداف الأجهزة القديمة
يستهدف هذا الاستغلال SecureROM، وهو رمز التمهيد غير القابل للتغيير المدمج في المعالج، ويشمل الأجهزة المزودة بشرائح A12 وA13 وS4 وS5. كما تشمل قائمة الأجهزة المتأثرة بعض الطرازات مثل الجيل الثاني من Apple TV 4K وStudio Display. على الرغم من ذلك، فإن الخبر الجيد هو أن هذا الهجوم لا يؤثر على منطقة الحماية الآمنة، مما يعني أن كلمة مرورك ومفاتيح التشفير ستظل محمية.
- الثغرة تتطلب معرفة تقنية عالية.
- يحتاج المهاجمون للوصول المباشر إلى الجهاز.
- يسهل تجنب المخاطر إذا تم استخدام كلمات مرور قوية.
- لا تتأثر الأجهزة المزودة بشريحة A14 وما بعدها.
تأثير محدود على المستخدمين
لا يمكن لأي لص عادي تنفيذ هذا الهجوم بسهولة، إذ يتطلب مستوى عالياً من المهارة، ومع ذلك فهي تشكل مصدر قلق لبعض المستخدمين. تجدر الإشارة أيضاً إلى أن أجهزة A11 القديمة مثل iPhone 8 وX لن تتأثر بهذه الثغرة. ومع ارتفاع مستوى الأمان في معالجات A14 وما بعدها، يبدو أن تلك الأجهزة ستبقى في مأمن من هذا التهديد.
تعاون بين الخبراء وأبل
تعاونت شركة Paradigm Shift مع أبل قبل طرح أسهمها للاكتتاب العام، لكن هذه الثغرة تعود إلى الكود البرمجي المدمج في شريحة المعالج أثناء التصنيع، مما يجعل من المستحيل على أبل إصلاحها عبر تحديثات برمجية. بالنسبة للغالبية العظمى من المستخدمين الذين يتبعون تدابير الأمان الأساسية، مثل استخدام كلمات مرور قوية وعدم ترك هواتفهم دون رقابة، فإن الفرصة لاختراق أجهزتهم تظل منخفضة إلى حد كبير. لكن إذا كان لديك أحد هذه الأجهزة القديمة، فمن المهم أن تكون واعيًا للمخاطر المحتملة.
تعليقات