ثغرة أمنية خطيرة، لم تتمكن شركة Apple من إصلاحها، تؤثر على جميع طرازات iPhone XS وiPhone 11. وتوضح المشكلة، التي كشفت عنها اليوم شركة Paradigm Shift الأمنية، أن الخلل المسمى “usbliter8″، يؤثر بشكل خاص على الأجهزة المجهزة بشرائح A12 وA13 الخاصة بعملاق التكنولوجيا.
يسلط استغلال إثبات المفهوم الذي قدمته Paradigm Shift الضوء على أن هذا الاختراق له أوجه تشابه مع ثغرة “checkm8” المعروفة، والتي تستمر في التأثير على الأجهزة بدءًا من iPhone 4S إلى iPhone X. ويثير استمرار الثغرات الأمنية في الأجهزة مخاوف بشأن طول عمر الأمان في بعض الطرز القديمة.
ويستغل الخلل الجديد نقطة ضعف في وحدة تحكم USB، وهي جزء لا يتجزأ من شرائح A12 وA13. يسمح هذا الاختراق بإدخال حزم محددة لمعالجة علامة في الأجهزة، مما يفتح الطريق لكتابة البيانات في مناطق غير محمية من الذاكرة وحتى تثبيت برنامج تشغيل ضار يعرض أمان النظام للخطر.
افهم سبب عدم قدرة شركة Apple على إصلاح خلل usbliter8
تكمن استحالة إصلاح هذه الثغرة الأمنية في حقيقة أن الثغرة تصل إلى BootROM (أو SecureROM)، وهو الكود الأساسي الذي ينفذه iPhone عند تشغيله. يتم إدخال هذا الرمز مباشرة في الشريحة أثناء عملية التصنيع، وبطبيعته لا يمكن تغييره أو تحديثه من خلال البرنامج، مما يجعل الفشل دائمًا.
وهذا يعني أن ثغرة usbliter8 قد لا يتم التخلص منها تمامًا، وستظل طرز iPhone التالية عرضة للخطر إلى أجل غير مسمى:
- Apple iPhone XS (70.9 × 143.6 × 7.7 ملم – 5.8 بوصة – 2436 × 1125 بكسل)
- Apple iPhone XS Max (77.4 × 157.5 × 7.7 ملم – 6.5 بوصة – 2688 × 1242 بكسل)
- ابل ايفون 11 (75.7 × 150.9 × 8.3 ملم – 6.1 بوصة – 1792 × 828 بكسل)
- Apple iPhone 11 Pro (71.4 × 144 × 8.1 ملم – 5.8 بوصة – 2436 × 1125 بكسل)
- Apple iPhone 11 Pro Max (77.8 × 158 × 8.1 ملم – 6.5 بوصة – 2688 × 1242 بكسل)
وعلى الرغم من الأخبار السيئة لهذه النماذج، إلا أن المعلومات الإيجابية هي أن أجهزة iPhone المزودة بشريحة A14 محصنة ضد هذا الاستغلال. على هذه الأجهزة، تم تصميم برنامج تشغيل USB لإعادة تعيين العلامة بعد كل حزمة تمهيد، وهو إجراء أمني مفقود في شرائح A12 وA13، مما يجعل التكوين عرضة للخطر.
على الرغم من أن شرائح A12 وA13 تشتركان في نفس الخطأ الأساسي، إلا أن Paradigm Shift يوضح أن شريحة A13 توفر مقاومة أكبر قليلاً. يتطلب اختراق A13 خطوات إضافية لتجاوز رموز مصادقة المؤشر، وهي ميزة تكتشف وتحظر التلاعب بالذاكرة، ولكنها لا تمنع القرصنة تمامًا.
بمجرد أن يتمكن الثغرة من اختراق النظام، فإنه يخفض مؤقتًا إعدادات أمان الجهاز. وهذا يسمح بتشغيل البرامج غير المصرح بها دون إجراء الفحوصات المعتادة، مما يفتح الباب أمام تثبيت برامج التجسس والبرامج الضارة. يعد وجود نفس تسلسل “PWND” المستخدم في استغلال checkm8 بمثابة علامة واضحة على تعرض الجهاز للاختراق.
تصرفت شركة Paradigm Shift بمسؤولية، حيث أبلغت فريق أمان منتجات Apple (Apple Product Security) بالخلل قبل الكشف عنه للعامة. عمل الطرفان معًا لتنسيق تحذير المستخدمين بشأن هذه الثغرة الأمنية الخطيرة.