كشفت شركة متخصصة في أبحاث الأمن السيبراني عن ثغرة أمنية خطيرة تؤثر على عدد من هواتف آيفون المزودة بمعالجي «إيه 12 بيونيك» و«إيه 13 بيونيك»، ما قد يسمح بتشغيل برمجيات غير مصرح بها على الأجهزة المتأثرة قبل بدء تحميل نظام التشغيل.
وأوضحت الشركة أن الثغرة تستهدف مرحلة مبكرة للغاية من عملية تشغيل الهاتف، وهو ما يمنحها أهمية خاصة مقارنة بالثغرات التقليدية التي تعتمد على استغلال نظام التشغيل أو التطبيقات.
الخلل موجود في ذاكرة الإقلاع الأساسية
وبحسب الباحثين، فإن الثغرة توجد داخل ذاكرة الإقلاع الأساسية المعروفة باسم «بوت روم» أو «سيكيور روم»، وهي أول جزء برمجي يعمل عند تشغيل الهاتف ويتولى تهيئة الجهاز قبل تحميل نظام التشغيل.
وتكمن خطورة المشكلة في أن الخلل مرتبط بالبنية العتادية للشريحة الإلكترونية نفسها، وليس ببرمجيات النظام، ما يعني أن تحديثات نظام التشغيل لا تستطيع معالجة هذه المشكلة أو إغلاقها بشكل كامل.
الأجهزة المتأثرة بالثغرة
تشمل قائمة الأجهزة المتأثرة هواتف آيفون إكس آر وآيفون إكس إس وآيفون إكس إس ماكس، بالإضافة إلى جميع طرازات سلسلة آيفون 11، وكذلك هاتف آيفون إس إي من الجيل الثاني.
وتعتمد جميع هذه الأجهزة على معالجي «إيه 12 بيونيك» و«إيه 13 بيونيك»، اللذين يمثلان نطاق الأجهزة المستهدفة بهذه الثغرة الجديدة.
استغلال عبر منفذ USB أثناء الإقلاع
وأوضح فريق البحث أن الثغرة، التي أُطلق عليها اسم «يو إس بي ليتر 8»، تعتمد على استغلال آلية استقبال البيانات عبر منفذ USB خلال عملية إقلاع الجهاز.
ومن خلال إرسال حزم بيانات مصممة بطريقة محددة، يمكن للمهاجم التلاعب بآلية إدارة الذاكرة داخل وحدة التحكم الخاصة بمنفذ USB، ما يؤدي إلى كتابة بيانات في مواقع غير مخصصة لذلك داخل الجهاز.
وأشار الباحثون إلى أن طبيعة الاستجابة التي تظهر أثناء عملية الاستغلال تؤكد أن مصدر الخلل يعود إلى وحدة التحكم الخاصة بمنفذ USB داخل الشريحة الإلكترونية نفسها، وليس إلى نظام التشغيل أو برمجيات الشركة المصنعة.
ماذا يمكن أن يفعل المهاجم؟
وتتيح الثغرة للمهاجمين تشغيل تعليمات برمجية وأكواد مخصصة قبل تحميل نظام التشغيل، وهو ما يمنحهم مستوى متقدمًا من التحكم في عملية الإقلاع.
ورغم ذلك، أكد الباحثون أن الثغرة لا تؤدي بشكل مباشر إلى كشف البيانات المشفرة أو كلمات المرور الخاصة بالمستخدمين، إذ تظل العديد من آليات الحماية والتشفير الأساسية قائمة حتى مع إمكانية استغلال الخلل.
مقارنة بثغرة شهيرة سابقة
وأعاد الكشف عن هذه الثغرة إلى الأذهان ثغرة «تشيك ميت» الشهيرة التي ظهرت عام 2019 وأثرت على أجيال أقدم من هواتف آيفون.
إلا أن الثغرة الجديدة تستهدف نطاقًا أحدث من الأجهزة، يبدأ من سلسلة آيفون إكس إس ويمتد حتى سلسلة آيفون 11، وهو ما يجعلها واحدة من أبرز الثغرات العتادية التي تم اكتشافها في هذه الفئة من الهواتف خلال السنوات الأخيرة.
لا حل برمجي للمشكلة
وأكد الباحثون أن معالجة المشكلة عبر تحديثات نظام التشغيل غير ممكنة بسبب طبيعتها العتادية، موضحين أن الخيار العملي الوحيد للتخلص من خطرها يتمثل في الانتقال إلى أجهزة أحدث مزودة بمعالجات أحدث.
وأشاروا إلى أن معالج «إيه 11» لا يتأثر بهذه الثغرة نتيجة اختلاف تصميم إدارة الذاكرة، بينما تتضمن معالجات «إيه 14» وما بعدها تعديلات عتادية أغلقت هذا المسار الهجومي بالكامل.
واحدة من أخطر الثغرات العتادية
ويرى خبراء الأمن السيبراني أن أهمية هذه الثغرة لا تكمن فقط في نطاق الأجهزة المتأثرة، بل في قدرتها على التأثير في مرحلة الإقلاع الأولى للهاتف قبل تشغيل نظام التشغيل، وهو ما يجعلها من الثغرات النادرة والمعقدة التي يصعب معالجتها بعد طرح الأجهزة في الأسواق.
ومع استمرار الاعتماد على هذه الهواتف لدى ملايين المستخدمين حول العالم، يسلط الاكتشاف الجديد الضوء على التحديات التي تواجه شركات التكنولوجيا في تأمين المكونات العتادية للأجهزة، وليس فقط البرمجيات وأنظمة التشغيل.
