ثغرة غير قابلة للإصلاح في بعض أجهزة iPhone

قامت شركة تبيع برامج تجسس وأدوات اختراق للجهات الحكومية بنشر تفاصيل ثغرة في شرائح Apple قد تساعد القراصنة على فتح أجهزة iPhone القديمة.
هذا الكشف يفتح الباب أمام باحثين آخرين متخصصين في العثور على ثغرات iOS—مثل العاملين لصالح الحكومات أو المتعاقدين معها—لتطوير أساليب اختراق فعّالة لأجهزة iPhone، بشرط أن يتمكنوا من ربط هذه الثغرة بثغرات أخرى. وقد يساعد ذلك في تطوير ما يُعرف بكسر حماية iPhone، وهي تقنية لاختراق نظام تشغيل Apple للأجهزة المحمولة وإزالة جميع القيود التي تفرضها الشركة عليه.
كما أن هذا الكشف يذكّر بأن iPhone، رغم صعوبة اختراقه الشديدة التي حققتها Apple، يظل—وسيظل دائمًا—عرضة لثغرات يمكن للمهاجمين المتقدمين استغلالها للوصول إلى النظام.
يوم الجمعة، نشرت شركة Paradigm Shift، وهي شركة أمن سيبراني هجومي مقرها برشلونة، تدوينة تتحدث عن الثغرة التي أطلقت عليها اسم “usbliter8”. كما نشرت الشركة إثبات مفهوم (Proof of Concept) يوضح كيفية استغلال الثغرة، والتي تتطلب وصولًا ماديًا إلى الهاتف المستهدف.
وتؤثر هذه الثغرة والاختراق المرتبط بها على أجهزة iPhone التي تحتوي على شرائح Apple من نوع A12 وA13، والتي صدرت في عامي 2018 و2019، وتشمل أجهزة مثل iPhone XS وXR وحتى iPhone 11.
ويُعد نشر usbliter8 حدثًا مهمًا في عالم أمن المعلومات وصناعة أدوات التجسس والاختراق، لكنه لا يعني أن أجهزة iPhone القديمة أصبحت قابلة للاختراق بسهولة من قبل أي شخص.
هذه الثغرة تؤثر على جزء من نظام الإقلاع في iPhone يُسمى Boot ROM، وهو أول كود يعمل عند تشغيل الهاتف، وبالتالي يمثل أول خط دفاع ضد الهجمات. ولكي يتمكن المهاجم من اختراق iPhone عبر الوصول المادي للجهاز—أي عبر توصيل كابل به—يجب عليه أولًا استغلال Boot ROM. والآن أصبح ذلك ممكنًا بفضل usbliter8، ما قد يسمح بتجاوز طبقات حماية إضافية.
وكتبت Paradigm Shift في مدونتها أن “بما أن هذه الثغرات موجودة في كود غير قابل للتعديل، يجب على المستخدمين المتأثرين أن يدركوا أن الانتقال إلى أجهزة أحدث هو الحل الأكثر فعالية للتخفيف من المشكلة”.
بمعنى آخر، بما أن Boot ROM مدمج داخل الشريحة، فلا يمكن تغييره، وبالتالي لا يمكن إصلاح الثغرات الموجودة فيه بتحديثات برمجية.
وبشكل عام، الشركات التي تبيع أنظمة لاختراق أجهزة iPhone المصادرة من قبل السلطات—مثل Cellebrite وMagnet Forensics—تحتاج، وغالبًا تمتلك بالفعل، تقنيات مشابهة لـ usbliter8 لاختراق الأجهزة. لكن القراصنة ما زالوا بحاجة إلى دمج تقنيات أخرى للوصول إلى بيانات المستخدم المخزنة داخل الهاتف.
كانت أدوات كسر الحماية (Jailbreak) العامة لـ iPhone منتشرة نسبيًا في الماضي، لكنها أصبحت نادرة خلال العقد الأخير. وغالبًا ما يُستخدم كسر الحماية كنقطة بداية للبحث عن ثغرات أخرى في النظام. كما أن الباحثين—الذين يهدفون إلى العثور على ثغرات قيمة—لا يملكون حوافز كبيرة لنشرها علنًا، لأن ذلك يؤدي إلى إصلاحها من قبل Apple وبالتالي فقدان قيمتها البحثية.
ولم ترد شركة Paradigm Shift على مجموعة من الأسئلة المتعلقة بثغرة usbliter8.
الخبر منقول ومترجم من TechCrunch.
المصدر