ثغرة أمنية «أبدية» لا يمكن لآبل إصلاحها تهدد هواتف الآي-فون والآي-باد القديمة

نعلم جميعاً أن شركة آبل تتميز بدعمها البرمجي الطويل الأمد لأجهزتها، وهو ما يدفع الكثير من المستخدمين للاحتفاظ بأجهزتهم القديمة لسنوات طويلة طالما أنها تعمل بكفاءة وتتلقى التحديثات الأمنية. ولكن، هل فكرت يوماً أن هناك بعض المشاكل الأمنية التي تعجز حتى آبل بكل عظمتها التكنولوجية عن حلها؟ نعم، هذا ما كشفه باحثون أمنيون مؤخراً حول ثغرة برمجية أبدية تؤثر على ملايين الأجهزة القديمة التي لا تزال تنبض بالحياة في جيوب وعلى معاصم ملايين المستخدمين حول العالم.

ثغرة أمنية غير قابلة للإصلاح في هواتف آي-فون القديمة


ما هي ثغرة usbliter8 وكيف تعمل؟

من موقع فون إسلام: شعار «آبل» المصنوع من رقائق كمبيوتر ومكونات إلكترونية متنوعة، مرتبة على خلفية داكنة، يرمز إلى التكنولوجيا الكامنة وراء الأجهزة — حتى تلك التي تعاني من ثغرة أمنية في آيفون القديم.

اكتشف باحثون من شركة الأمن السيبراني الأوروبية Paradigm Shift ثغرة أمنية جديدة أطلقوا عليها اسم usbliter8. هذه الثغرة ليست في نظام التشغيل iOS الذي يمكن تحديثه وإغلاق الثغرات فيه بضغطة زر، بل تكمن المشكلة في ذاكرة التمهيد ROM (أو ما يُعرف بـ Boot ROM) الخاصة برقاقات آبل القديمة وتحديداً شريحة A12 بيونيك وشريحة A13 بيونيك. وبما أن الكود البرمجي في هذه المنطقة من المعالج ثابت ومحفور في العتاد ولا يمكن تعديله أو إعادة كتابته، فإن آبل حرفياً لا تملك أي وسيلة برمجية لإغلاق هذه الثغرة أو إصلاحها.

تؤثر هذه الثغرة على قائمة طويلة من هواتف آي-فون الشهيرة التي لا تزال تُستخدم بكثرة حتى اليوم، وتشمل عائلة آي-فون 11 بالكامل، وآي-فون SE (الجيل الثاني)، بالإضافة إلى هواتف آي-فون XS، وآي-فون XS Max، وآي-فون XR. نظرياً، يمكن لأي جهة خبيثة استغلال هذه الثغرة للسيطرة الكاملة على جهاز آي-فون المتضرر، ولكن لحسن الحظ، هناك شروط تجعل الأمر أقل رعباً مما يبدو عليه.


الوصول المادي ضروري لاستغلال الثغرة

الوصول المادي للهاتف واستغلال ثغرة usbliter8

قبل أن تصاب بالذعر وتقرر التخلص من هاتفك فوراً، دعنا نوضح لك الجانب المشرق. لاستغلال ثغرة usbliter8، يحتاج المهاجم إلى شرطين أساسيين لا غنى عنهما: الوصول المادي المباشر إلى جهاز الآي-فون الخاص بك، وتوصيله عبر منفذ USB بجهاز كمبيوتر. هذا يعني أنه لا توجد أي إمكانية للاختراق عن بعد عبر الإنترنت أو الروابط الخبيثة، طالما أن هاتفك آمن في جيبك، فأنت في أمان تام.

من موقع فون إسلام: يد تمسك بجهاز USB يضيء منه ضوء أخضر، وهو متصل بهاتف ذكي عبر كابل USB على مكتب خشبي تظهر في الخلفية لوحة مفاتيح، وربما يكون صاحب اليد بصدد التحقيق في ثغرة أمنية في جهاز آيفون قديم.

المشكلة الحقيقية قد تظهر فقط في حال فقدان الهاتف أو سرقته، حيث يمتلك السارق الوقت الكافي والوصول المادي لتجربة استغلال هذه الثغرة. ومع ذلك، تؤكد التقارير أن البيانات الحساسة المخزنة داخل الجيب الآمن (Secure Enclave) -مثل بصمة الوجه وبصمة الإصبع وكلمات المرور ومفاتيح التشفير- تظل آمنة ومحمية، على الرغم من أن الباحثين يحذرون من أن الثغرة قد تفتح مسارات هجومية أوسع قد تؤدي في النهاية إلى محاولات لتجاوز حماية الجيب الآمن. والحل الجذري الوحيد لمن يشعر بالقلق هو الترقية إلى جهاز أحدث والتخلص من الهاتف القديم بشكل آمن بعد مسح بياناته بالكامل.


ساعات آبل وأجهزة آي-باد لم تسلم أيضاً

ثغرة أمنية تؤثر على ساعات آبل وآي-باد القديمة

الأمر لا يقتصر على هواتف آي-فون فقط، بل يمتد ليشمل أجهزة آبل الأخرى التي تعمل بمعالجات متضررة أو رقاقات مشابهة مثل رقاقات S4 وS5 في الساعات. تشمل الأجهزة المتأثرة كلاً من آي-باد (الجيل الثامن)، وآي-باد (الجيل التاسع)، وآي-باد Air (الجيل الثالث)، وآي-باد ميني (الجيل الخامس)، بالإضافة إلى ساعة آبل SE (الجيل الأول)، وساعة آبل الجيل 4، وساعة آبل الجيل 5.

تماماً كما هو الحال مع الآي-فون، تتطلب عملية الاختراق وصولاً مادياً وتوصيلاً بالـ USB. وفي تعليق رسمي لشركة آبل لموقع Security Week، أكدت الشركة أن الأجهزة الأحدث التي تم إنتاجها في السنوات الأخيرة تحتوي بالفعل على حماية كاملة ضد هذه الثغرة وتم حل المشكلة في العتاد الجديد منذ فترة طويلة. لذلك، إذا كنت تمتلك أحد هذه الأجهزة القديمة، فالحل الأمثل هو إبقاؤها تحت نظرك وحمايتها من الضياع، أو التفكير في الترقية القريبة لتنعم براحة البال الكاملة.

هل تمتلك أحد الأجهزة المذكورة في التقرير؟ وهل يثير هذا النوع من الثغرات الأمنية قلقك بشأن خصوصية بياناتك؟ شاركنا برأيك في التعليقات!

المصدر:

bgr.com

اترك رد