ثغرة أمنية غير قابلة للإصلاح تؤثر على عدة أجيال من هواتف آيفون
كشف باحثون أمنيون من شركة Paradigm Shift عن ثغرة أمنية خطيرة وغير قابلة للإصلاح برمجيًا، تؤثر على عدد من أجهزة أبل، بما في ذلك هواتف آيفون XR وXS و11، بالإضافة إلى ساعات Apple Watch وأجهزة Apple TV.
أُطلق على الثغرة اسم “usbliter8”، وترتبط بخلل في عتاد منفذ USB ومشكلة في إعدادات البرنامج الثابت (Firmware)، مما يجعل إصلاحها غير ممكن عبر التحديثات التقليدية.
الأجهزة المتأثرة
| نوع الجهاز | الإصدارات المتأثرة |
|---|---|
| iPhone | XR، XS، 11 |
| iPad | عدة إصدارات |
| Apple Watch | Series 4، Series 5، SE |
| Apple TV | 4K |
| Studio Display | نموذج أساسي |
طريقة الاستغلال
تعتمد الثغرة على استغلال وضع DFU الخاص باستعادة النظام، حيث يستطيع المهاجم إرسال بيانات معينة عبر USB للتلاعب بوحدة التحكم، مما يسمح بتنفيذ تعليمات برمجية مخصصة قبل إقلاع نظام iOS.
بالرغم من ذلك، أكد الباحثون أن الثغرة لا تؤثر على وحدة Security Enclave المسؤولة عن حماية البيانات الحساسة، كما أن استغلالها يتطلب وصولًا جسديًا إلى الجهاز، مما يقلل من خطرها في الاستخدام اليومي.
الخطوات التالية
أشارت التقارير إلى تعاون أبل مع الباحثين لدراسة المشكلة، ولكن نظرًا لطبيعة الثغرة المرتبطة بالعتاد، يُعد استبدال الجهاز بطراز أحدث الحل الأكثر فعالية للحماية على المدى الطويل، خاصةً عند تعرض الجهاز للسرقة أو الوصول غير المصرح به.