كشفت شركة بارادايم شيفت المتخصصة في أدوات الاختراق والأمن السيبراني الهجومي عن تفاصيل ثغرة أمنية جديدة في بعض رقاقات آبل القديمة، وهي ثغرة قد تفتح المجال أمام الباحثين الأمنيين والجهات الحكومية لتطوير أدوات أكثر تقدماً تستهدف بعض إصدارات آيفون القديمة.
وأوضحت الشركة، التي تتخذ من مدينة برشلونة مقراً لها، أنها نشرت دراسة تقنية تتناول الثغرة التي أطلقت عليها اسم يو إس بي لايتر 8، إلى جانب نموذج عملي يوضح آلية استغلالها. ورغم أهمية الاكتشاف، فإن تنفيذ الهجوم يتطلب الوصول الفعلي إلى الهاتف المستهدف وتوصيله بكابل، ما يعني أن الثغرة لا تسمح بتنفيذ عمليات اختراق عن بُعد.
وتؤثر الثغرة في أجهزة آيفون العاملة بمعالجات A12 وA13 التي قدمتها آبل خلال عامي 2018 و2019، وتشمل عدداً من الأجهزة المعروفة مثل آيفون XS وآيفون XR وصولاً إلى سلسلة آيفون 11.
وبحسب الشركة، تستهدف الثغرة مكوناً حساساً يعرف باسم Boot ROM، وهو أول جزء برمجي يبدأ العمل فور تشغيل الهاتف، ويعد خط الدفاع الأول ضد محاولات الاختراق. ويسمح استغلال هذه الثغرة بتجاوز بعض طبقات الحماية الأولية، ما قد يهيئ الطريق لاستخدام ثغرات إضافية للوصول إلى بيانات الجهاز.
ويرى مختصون في مجال الأمن السيبراني أن الكشف عن هذه الثغرة قد يساعد الباحثين العاملين لدى الحكومات أو الشركات المتعاقدة معها على تطوير أدوات أكثر فاعلية لاختراق أجهزة آيفون القديمة، لكن ذلك يظل مرتبطاً بالعثور على ثغرات أخرى يمكن دمجها ضمن سلسلة هجمات متكاملة.
وأشارت بارادايم شيفت إلى أن المشكلة تكمن في وجود الثغرة داخل شفرة ثابتة مدمجة مباشرة في الرقاقة الإلكترونية، وهو ما يجعل إصلاحها عبر التحديثات البرمجية أمراً غير ممكن. ولهذا السبب يبقى الانتقال إلى أجهزة أحدث من أكثر الوسائل فاعلية للحد من المخاطر المرتبطة بها.
ورغم الاهتمام الكبير الذي حظي به هذا الاكتشاف داخل أوساط الأمن السيبراني وصناعة برامج التجسس، فإن الخبراء يؤكدون أن الأمر لا يعني أن هواتف آيفون القديمة أصبحت سهلة الاختراق. فاستغلال الثغرة يتطلب حيازة الجهاز فعلياً، إضافة إلى الحاجة إلى أدوات وتقنيات أخرى للوصول إلى البيانات المخزنة داخله.
وتعتمد بعض الشركات المتخصصة في استخراج البيانات من الهواتف المصادرة، مثل Cellebrite وMagnet Forensics، على تقنيات مشابهة أو أكثر تطوراً للوصول إلى الأجهزة، إلا أن عمليات استخراج البيانات لا تعتمد على هذه الثغرة وحدها.
كما قد يؤدي الكشف عن الثغرة إلى تجدد الاهتمام بعمليات جيلبريك، وهي الطريقة التي تسمح بإزالة القيود المفروضة على نظام iOS. ورغم أن هذه الممارسات كانت شائعة في السابق، فإن انتشارها تراجع بشكل ملحوظ خلال السنوات الأخيرة مع استمرار آبل في تعزيز مستويات الحماية الأمنية داخل أجهزتها.
إرسال تعليق