يكشف الباحثون عن خلل خطير وغير قابل للإصلاح في BootROM الخاص بهواتف iPhone المزودة بشرائح A12 وA13
كشف باحثون عن ثغرة أمنية جديدة، تعتبر غير قابلة للتصحيح، وتؤثر على العديد من أجهزة آبل المزودة بشرائح A12 وA13. تسمح الثغرة الأمنية، التي تسمى usbliter8، بتنفيذ تعليمات برمجية غير مصرح بها مباشرة في BootROM الخاص بالأجهزة.
كيف يؤثر usbliter8 على أمان الجهاز
تم نشر التفاصيل الفنية حول usbliter8 اليوم من قبل فريق Paradigm Shift في بيان متعمق. وتستفيد الثغرة الأمنية من وجود خلل في الأجهزة في وحدة تحكم USB وتكوين محدد في البرامج الثابتة للجهاز، مما يجعلها دائمة.
أفاد فريق Paradigm Shift أنه قبل نشر النتائج التي توصلوا إليها، تعاونوا بنشاط مع فريق أمان المنتجات في Apple. كما أعرب الباحثون عن امتنانهم لاستجابة Apple السريعة ومشاركتها البناءة وتعاونها طوال عملية تنسيق التوعية.
باختصار، يؤثر الخلل بشكل مباشر على شرائح نظام Apple (SoCs) التالية: A12 وS4 وS5 وA13. وعلى الرغم من أن نص المؤلفين يذكر صراحةً جهاز iPhone فقط، إلا أن العديد من الأجهزة الأخرى تستخدم هذه المكونات.
تشمل قائمة الأجهزة المجهزة بشرائح SoC الضعيفة iPhone XR وiPhone XS/XS Max وiPad Air 3 وiPad mini 5 وiPad 8 والجيل الثاني من Apple TV 4K (مع شريحة A12). تستخدم Apple Watch Series 4 S4، في حين أن Apple Watch Series 5 والجيل الأول من Apple Watch SE وHomePod mini مجهزة بـ S5. وأخيرًا، الأجهزة المزودة بشريحة A13 هي iPhone 11/11 Pro/11 Pro Max، والجيل الثاني من iPhone SE، وiPad 9، وStudio Display.
ويضيف الباحثون أن الدعم الفني لرقائق A12X/Z ممكن من الناحية النظرية، على الرغم من أنه لم يتم تنفيذه بعد. إذا حدث ذلك، فقد يتم تضمين خطوط iPad Pro 2018 و2020 في قائمة الأجهزة المتأثرة.
تتضمن طريقة تشغيل usbliter8 إرسال بيانات منسقة خصيصًا إلى الجهاز عبر USB أثناء وجوده في وضع DFU (تحديث البرنامج الثابت للجهاز). يؤدي هذا الإجراء إلى إرباك وحدة تحكم USB، مما يؤدي إلى كتابة البيانات في منطقة غير صحيحة من الذاكرة.
يمنح هذا الإجراء المهاجم، الذي يحتاج إلى الوصول الفعلي إلى الجهاز، التحكم في عملية التمهيد. وهذا يجعل من الممكن تشغيل التعليمات البرمجية الخاصة بك حتى قبل تحميل نظام التشغيل iOS، وتجاوز عمليات التحقق من التوقيع، وبالتالي تشغيل برنامج النظام المعدل.
Leia Também
ميسي يصل إلى 19 هدفًا في نهائيات كأس العالم من ركلة حرة رائعة للأرجنتين في مباراة الأردن
يتألق كريستيانو رونالدو خارج الملعب في كأس العالم 2026 بإمبراطورية الأعمال والرفاهية العائلية
في عمر 41 عامًا، يؤكد كريستيانو رونالدو إرثه التاريخي ويستعد للتألق في كأس العالم 2026
ومن الضروري ملاحظة أن الثغرة الأمنية المستغلة لا تؤثر بشكل مباشر على المنطقة الآمنة Secure Enclave الخاصة بالجهاز، مما يعني أن المعلومات الحساسة مثل كلمات المرور وبيانات المستخدم المشفرة تظل محمية. ومع ذلك، من المهم ملاحظة أن الثغرة الأمنية تفتح الباب أمام هجمات مستقبلية يمكنها استغلال هذه الطبقة الأمنية.
ينص فريق Paradigm Shift على أنه على الرغم من أن usbliter8 لا يؤثر على Secure Enclave نفسه، إلا أنه “يفتح نواقل هجوم أوسع لاختراق Secure Enclave”. ويقولون إن الكشف العلني عن هذه الثغرة الأمنية يهدف إلى تسليط الضوء على التأثير الحقيقي لفشل الأجهزة والمساهمة في فهم أعمق لأمن SecureROM الحديث.
يوضح خبراء PS Team أن هناك عدة طرق لاستغلال الثغرة الأمنية في شرائح A12 وS4 وS5 وA13. ومع ذلك، فإن استغلال شريحة A13 يعد أكثر صعوبة، حيث يستخدم SecureROM الخاص بها مصادقة المؤشر (PAC)، وهي ميزة أمان مصممة لمنع المهاجمين من إعادة توجيه تنفيذ التعليمات البرمجية.
وعلى الرغم من حماية PAC، اكتشف الباحثون طريقة لتجاوزها عن طريق إفساد أقسام متعددة من الذاكرة بعناية على مراحل. وفي النهاية، تمكنوا من السيطرة على معالج مقاطعة USB، واستخدامه لتنفيذ التعليمات البرمجية الخاصة بهم.
ما يمكن لمستخدمي أجهزة Apple فعله عند مواجهة الفشل
وبالنظر إلى أن هذه الثغرة الأمنية جوهرية ولا يمكن إصلاحها عن طريق تحديثات البرامج، ينصح الباحثون بأنه “يجب على المستخدمين المتأثرين أن يأخذوا في الاعتبار أن الانتقال إلى أجهزة أحدث يظل الحل الأكثر فعالية”. وذلك لأن فشل BootROM يكون دائمًا ولا يمكن تصحيحه عبر البرنامج.
ومن المثير للاهتمام أن هذه الثغرة الأمنية المعنية لا تؤثر على شرائح A11 أو الإصدارات السابقة. هذه الرقائق القديمة، بدورها، معرضة لخلل أمني آخر لا يمكن إصلاحه في BootROM يُعرف باسم checkm8. تسلط هذه المقارنة الضوء على استمرار وجود ثغرات أمنية في الأجهزة عبر أجيال مختلفة من منتجات Apple.
بعد اكتشاف الخلل checkm8، كان بمثابة الأساس لتطوير العديد من أدوات كسر الحماية التي تستهدف أجهزة iPhone وiPad القديمة. ومع الكشف عن usbliter8، فمن المحتمل أن يتكرر سيناريو مماثل للأجهزة المتأثرة بهذه الثغرة الأمنية الجديدة.
بالإضافة إلى الوصف الفني التفصيلي، قام الباحثون أيضًا بتوفير مشروع إثبات المفهوم على GitHub. وقد جمع المستودع أكثر من 280 نجمة خلال ساعات من نشره، مما يدل على اهتمام المجتمع.
يعتبر الشرح الكامل للعملية تقنيًا تمامًا، ولكنه يقدم قراءة مفتوحة للمهتمين. للتعمق أكثر في عمل usbliter8، يتوفر الرابط الأصلي الذي يحتوي على التفاصيل.
