تقنية

ثغرة خطيرة تهدد 7 طرازات من آيفون: هل هاتفك ضمن القائمة؟

ثغرة خطيرة تهدد 7 طرازات من آيفون: هل هاتفك ضمن القائمة؟
ثغرة خطيرة تهدد 7 طرازات من آيفون: هل هاتفك ضمن القائمة؟
شارك
بواسطةمحمد محمود آخر تحديث

ثغرة أبل الجديدة

كشفت الأبحاث الأمنية الأخيرة عن وجود ثغرة عميقة في عدة طرازات قديمة من هواتف أبل، مما يمنح القراصنة القدرة على تجاوز مراحل الحماية الأساسية، وتشغيل برمجيات غير مصرح بها قبل العمليات التحميل الخاصة بنظام iOS، وهو ما يثير قلقاً كبيراً نظراً لوجود الخلل داخل مكونات الجهاز نفسه، ما يجعل من المستحيل على أبل إغلاقه عبر تحديثات تقليدية.

تفاصيل الثغرة usbliter8

ذكرت صحيفة New York Post أن الثغرة، المسماة usbliter8، تؤثر على سبعة طرازات هواتف آيفون تستخدم معالجات A12 وA13، ومنها iPhone XR وiPhone XS وiPhone XS Max، بالإضافة إلى iPhone 11 وiPhone 11 Pro وiPhone 11 Pro Max والجيل الثاني من iPhone SE. اكتشف باحثون في مجال الأمن السيبراني من شركة Paradigm Shift الخلل في SecureROM الذي يُعتبر جزءاً أساسياً وثابتاً يشغل الجهاز منذ لحظة التشغيل، قبل تحميل نظام التشغيل.

  • الخلل متعلق بمكونات العتاد نفسها.
  • يسمح بتجاوز قيود أبل الأمنية.
  • يتداخل مع سلسلة الإقلاع الآمنة.
  • يؤثر على عدة أجهزة أخرى أيضاً.

طريقة هجوم الثغرة

رغم عدم قابلية الثغرة للإصلاح، فإنها لا تسمح باختراق الهاتف عبر الإنترنت أو من خلال رسائل أو روابط، بل تحتاج إلى وصول فعلي للجهاز، وتحويله إلى نمط استعادة خاص يدعى DFU، ومن ثم توصيله بلوحة إلكترونية معينة عبر منفذ USB. هذه المتطلبات تقلل من خطر التعرض للإصابة من قبل المستخدمين العاديين، لكنها تجعل الهواتف المسروقة أو المهملة عرضة للاستغلال.

تجدر الإشارة إلى أن نجاح الهجوم لا يعني قدرة المهاجم على فتح الهاتف أو قراءة جميع الملفات المشفرة، إذ لم يثبت بعد اختراق Secure Enclave، والتي تحمي البيانات الحساسة مثل كلمات المرور وبيانات القياسات الحيوية، لكن السيطرة على مرحلة الإقلاع المبكرة تمثل تهديداً أمنياً كبيراً.

أجهزة أبل الأخرى المتأثرة

لا تقتصر الثغرة على هواتف آيفون فقط، بل تشمل أيضاً أجهزة آيباد وApple Watch وأجهزة تعتمد نفس المعالجات مثل A12 وA13 وS4 وS5. وقد أشار الباحثون إلى إمكانية استغلال شرائح أخرى مثل A12X وA12Z ولكن النموذج الحالي للهجوم لا يدعمها بشكل كامل.

فيما يتعلق بالحاجة إلى استبدال الهاتف، لا يتوجب على معظم المستخدمين القلق أو التخلص من أجهزتهم؛ فاستغلال الثغرة يتطلب مهارات فنية وأدوات خاصة، ولم تُسجَّل حتى الآن حالات واسعة من الاستغلال الفعلي. إلا أنه يجب على من يحملون معلومات حساسة، مثل الصحفيين والناشطين، تقييم المخاطر بعناية.

تظل ترقية الجهاز إلى طراز أحدث من أكثر الوسائل فعالية للحماية، حيث أن الأجهزة المزودة بمعالج A14 أو أحدث لا تتأثر بمثل هذه الثغرات الأمنية.

لتقليل المخاطر، يُنصح بالمحافظة على الجهاز قيد السيطرة المباشرة، وتجنب استخدامه مع أجهزة USB غير موثوقة، وكذلك الحفاظ على تحديث نظام iOS لأقصى حد ممكن. وبالتالي، فإن اكتشاف الثغرة usbliter8 يعكس عمق نقاط الضعف في بعض أجهزة أبل، مما يؤكد على أهمية الحذر في استخدام هذه التقنية.

شارك
محمد محمود

كاتب لدي جريدة المسار بخبرة تصل لعشر سنين في المجال الأخباري خصوصا في الشأن العربي، أقدم تغطيات حصرية للعديد من الملفات.

Previous
هل تستطيع شحن 5 أجهزة باستخدام هاتفك؟
التالي
سائحة صينية تكتب رسالة لضابط شرطة في هوي آن بعد استعادة هاتفها.