ثغرة خطيرة تضرب معالجات آيفون القديمة ولا يمكن إصلاحها بالتحديثات

كشفت تقارير تقنية عن وجود ثغرة أمنية خطيرة تؤثر على عدد من هواتف آيفون القديمة المزودة بمعالجي A12 Bionic وA13 Bionic، وهو ما أثار اهتمام خبراء الأمن السيبراني نظرًا لطبيعة هذه الثغرة وصعوبة معالجتها عبر التحديثات البرمجية التقليدية.

اكتشاف خلل أمني في معالجي A12 وA13 يهدد الملايين من أجهزة آيفون

وهذا الخلل تم اكتشافه داخل ذاكرة الإقلاع الأساسية المعروفة باسم BootROM أو SecureROM، وهي أول جزء برمجي يتم تشغيله عند بدء تشغيل الهاتف.

وتشمل الأجهزة المتأثرة بهذه الثغرة هواتف آيفون XR وXS وXS Max المزودة بمعالج A12 Bionic، بالإضافة إلى هواتف آيفون 11 وآيفون 11 برو وآيفون 11 برو ماكس، وكذلك هاتف آيفون SE من الجيل الثاني الذي يعتمد على معالج A13 Bionic.

وتكمن خطورة المشكلة في أنها مرتبطة مباشرة بالبنية العتادية للمعالج نفسه، وليس بالنظام التشغيلي أو التطبيقات، ما يجعل إصلاحها أكثر تعقيدًا من معظم الثغرات الأمنية المعتادة.

وقالت التقارير إنه في العادة، تتمكن آبل من سد الثغرات الأمنية عبر إصدار تحديثات لنظام التشغيل iOS، إلا أن هذا النوع من المشكلات يختلف تمامًا، لأن الخلل موجود داخل الشريحة منذ مرحلة التصنيع.

لذلك لا يمكن معالجة الثغرة من خلال تحديث برمجي، وهو ما يذكر بواحدة من أشهر الثغرات السابقة المعروفة باسم checkm8 التي ظهرت في عام 2019 وأثرت على أجيال متعددة من أجهزة آيفون.

أما الثغرة الجديدة، التي أطلق عليها الباحثون اسم usbliter8، فهي تستغل طريقة تعامل وحدة التحكم الخاصة بمنفذ USB مع البيانات أثناء عملية الإقلاع.

فعند تشغيل الهاتف، يتم استقبال البيانات على شكل حزم صغيرة تخزن مؤقتًا داخل الذاكرة. لكن بسبب خلل في آلية إدارة هذه الحزم، يمكن للمهاجم إرسال بيانات بطريقة معينة تؤدي إلى التلاعب بالمؤشر المسؤول عن تحديد مكان تخزين الحزمة التالية.

وبدلًا من توجيه البيانات إلى المواقع المخصصة لها، يتسبب هذا الخلل في كتابة البيانات داخل مناطق غير مصرح بالوصول إليها، ما يتيح تنفيذ تعليمات برمجية غير معتمدة قبل تحميل نظام iOS.

وبذلك، يصبح من الممكن تشغيل برامج مخصصة أو معدلة على الجهاز في مرحلة مبكرة جدًا من عملية التشغيل.

وأشارت التقارير إلى أنه رغم خطورة هذا السيناريو، فقد أكد الباحثون أن الثغرة لا تمنح المهاجمين وصولًا مباشرًا إلى كلمات المرور أو البيانات الشخصية المشفرة المخزنة على الهاتف، حيث تظل هذه المعلومات محمية بفضل أنظمة التشفير والأمان المدمجة في أجهزة آيفون.

وأشار الخبراء إلى أن معالج A11 لا يتأثر بهذه المشكلة بسبب اختلاف طريقة إدارة الذاكرة والمؤشرات داخله، كما أن المعالجات الأحدث بدء من A14 وما بعدها، جاءت مزودة بإصلاحات عتادية تمنع حدوث هذا الخلل من الأساس.

وبناء على ذلك، يرى الباحثون أن الحل الأكثر فعالية للمستخدمين الراغبين في تجنب المخاطر المحتملة، يتمثل في الترقية إلى أجهزة آيفون أحدث تعتمد على أجيال المعالجات الجديدة.