كشفت شركة متخصصة في الأمن السيبراني عن ثغرة خطيرة في عدد من طرازات هواتف "آيفون" القديمة، تسمح للمهاجمين بالوصول إلى أجزاء حساسة من الأجهزة تتجاوز إجراءات الحماية، ما يهدد ملايين المستخدمين. وتكمن خطورة الثغرة في ارتباطها بمعالج الهاتف نفسه، وليس بنظام التشغيل، الأمر الذي يجعل إصلاحها أكثر تعقيداً.
وتؤثر الثغرة، التي اكتشفتها شركة الأمن السيبراني "بارادايم شيفت" على 7 طرازات من هواتف "آيفون" تعمل بمعالجات "A12" و"A13 Bionic" التابعة لشركة "آبل"، وفقاً لصحيفة "ديلي ميل" البريطانية.
وتشمل الأجهزة المتأثرة كلاً من:
- "آيفون XS"
- "آيفون XS Max"
- "آيفون XR"
- "آيفون 11"
- "آيفون 11 Pro"
- "آيفون 11 Pro Max"
- "آيفون SE" من الجيل الثاني
وحذر الخبراء من أن استغلال هذه الثغرة يسمح باختراق الأجهزة وسرقة معلومات شخصية، وتثبيت برامج تجسس خفية، والسيطرة على أجزاء حساسة من الهاتف.
مدى خطورة الثغرة
تكمن خطورة الثغرة في عدم وجودها داخل نظام تشغيل "iOS"، بل في مكونات المعالج نفسه، ما يجعل التعامل معها أكثر تعقيداً من الثغرات البرمجية التقليدية.
وأطلق الباحثون على الثغرة اسم "usbliter8"، وأوضحوا أنها موجودة في منطقة تعرف باسم "BootROM"، وهي أول تعليمات برمجية يبدأ الهاتف بتشغيلها عند تشغيل الجهاز.
إمبراطورية ماسك.. سبيس إكس وتسلا نحو الـ 4 تريليونات دولار - موقع 24"سبيس إكس" لم تعد مجرد شركة فضاء تقود سباق الصواريخ والرحلات المدارية، بل أصبحت محور نقاش متصاعد في وول ستريت ووادي السيليكون حول واحدة من أكثر الصفقات جرأة في تاريخ قطاع التكنولوجيا، فبعد الاكتتاب التاريخي للشركة الأمريكية المملوكة لإيلون ماسك، والذي دفع قيمتها السوقية إلى مستويات غير ...
وبسبب وجود الخلل على مستوى العتاد الداخلي للهاتف، فإن إصلاحه بالكامل لا يمكن أن يتم من خلال تحديث برمجي عادي، لأن هذا الجزء من التعليمات يكون مدمجاً بشكل دائم داخل المعالج أثناء التصنيع ولا يمكن إعادة كتابته لاحقاً.
ويلفت الباحثون، إلى أن الثغرة تستغل وحدة التحكم الخاصة بمنفذ "USB" الموجودة داخل الشريحة، إذ تقوم بتخزين حزم البيانات الواردة مؤقتاً في مساحة صغيرة من الذاكرة تعرف باسم "Buffer" أثناء بدء تشغيل الجهاز.
وبإرسال سلسلة مصممة بعناية من حزم بيانات صغيرة بشكل غير معتاد، تمكن الباحثون من دفع وحدة التحكم إلى كتابة معلومات داخل مناطق محمية من الذاكرة، وهي مناطق لا يفترض أن تسمح بالوصول إليها.
من جانبها، وصفت شركة "بارادايم شيفت" المشكلة بأنها خلل في تصميم العتاد وليس خطأ برمجياً، مشيرة إلى أن هواتف "آيفون" الأحدث لا تتأثر بهذه الثغرة، بعدما أجرت "آبل" تغييرات على تصميم المكونات الداخلية في أجيال لاحقة من المعالجات.
وفي المقابل، توجد بعض الأجهزة القديمة التي لا تتأثر أيضاً، ومنها هاتف "آيفون X" الذي يعمل بمعالج "A11"، إذ يحتوي هذا المعالج على آلية تعيد ضبط مؤشر ذاكرة مهم بعد معالجة كل حزمة بيانات عبر "USB"، ما يمنع استغلال الثغرة.
ورغم إثارة هذه المشكلة مخاوف لدى خبراء الأمن، فإن الخطر العملي على معظم المستخدمين لا يزال محدوداً، إذ لا يمكن تنفيذ الهجوم عن بعد عبر الإنترنت كما يحدث في العديد من الهجمات الإلكترونية، بل يحتاج إلى وصول مادي مباشر إلى الجهاز، إلى جانب أدوات متخصصة.
هجمات الهندسة الاجتماعية
وأكد الباحثون أن الثغرات الموجودة على مستوى العتاد تعد من أصعب المشكلات الأمنية، لأنها تبقى مدمجة داخل مكونات الجهاز منذ خروجه من المصنع.
وفي سياق متصل، حذر مستخدمو "آيفون" مؤخراً من عمليات احتيال عبر الرسائل النصية تسببت في خسائر مالية كبيرة.
ثغرة في سماعات "آبل Buds" تحولها لجهاز تنصت.. كيف تتحقق من الأمر؟ - موقع 24كشفت ثغرة أمنية في سماعات آبل "Beats Studio Buds" عن إمكانية استغلالها في التجسس على المستخدمين، عبر خلل في تقنية الاتصال عبر البلوتوث.
وحذرت "آبل" من هذا النوع من الهجمات، المعروف باسم "الهندسة الاجتماعية"، وهي أساليب تعتمد على انتحال الهوية والخداع والتلاعب النفسي من أجل الحصول على بيانات المستخدمين.