شركة تجسس إلكتروني تكشف ثغرة تُسهل اختراق أجهزة آيفون القديمة

بغداد- العراق اليوم:

نشرت شركة بارادايم شيفت، المتخصصة في الأمن السيبراني الهجومي ومقرها برشلونة، تفاصيل ثغرة أمنية في شرائح آبل (Apple) القديمة يمكن أن تساعد الباحثين الأمنيين والمطورين المتخصصين في اكتشاف الثغرات على تطوير وسائل جديدة لاختراق بعض أجهزة آيفون القديمة.

وأوضحت الشركة، في تدوينة نشرتها الجمعة، أنها أطلقت وصفاً تقنياً للثغرة التي أطلقت عليها اسم "usbliter8"، إلى جانب نموذج إثبات مفهوم (Proof of Concept) يوضح كيفية استغلالها، علماً بأن تنفيذ الهجوم يتطلب وصولاً مادياً مباشراً إلى الهاتف المستهدف.

وتؤثر الثغرة على أجهزة آيفون المزودة بمعالجات A12 وA13 التي طُرحت في عامي 2018 و2019، وتشمل هواتف مثل iPhone XS وiPhone XR وصولاً إلى iPhone 11.

ورغم أهمية الكشف في أوساط الباحثين الأمنيين وشركات تطوير أدوات الاختراق والتجسس، فإن ذلك لا يعني أن هذه الأجهزة أصبحت سهلة الاختراق بالنسبة لعامة المستخدمين أو القراصنة.

وتكمن خطورة الثغرة في أنها تستهدف Boot ROM، وهو أول جزء برمجي يعمل عند تشغيل الهاتف ويُعد خط الدفاع الأول ضد محاولات الاختراق. ويتيح استغلال الثغرة للمهاجمين الذين يمتلكون وصولاً مادياً إلى الجهاز تجاوز بعض آليات الحماية الأولية، ما قد يمهد الطريق لهجمات أكثر تعقيداً باستخدام ثغرات إضافية.

وقالت الشركة في مدونتها إن "هذه الثغرات موجودة في شيفرة غير قابلة للتعديل، ولذلك يبقى الانتقال إلى أجهزة أحدث هو الإجراء الأكثر فاعلية للتخفيف من المخاطر".

وبحسب الشركة، فإن المشكلة لا يمكن إصلاحها عبر تحديثات برمجية، لأن Boot ROM مدمج داخل الشريحة نفسها أثناء عملية التصنيع.

ويشير خبراء إلى أن شركات متخصصة في استخراج البيانات من الهواتف المضبوطة من قبل الجهات الأمنية، مثل سيلبرايت وماغنيت فورينسكس، تعتمد بالفعل على تقنيات مشابهة للوصول إلى بعض الأجهزة، إلا أن الوصول إلى بيانات المستخدمين يتطلب عادةً استغلال ثغرات وأدوات إضافية إلى جانب هذه التقنية. 

وكانت عمليات كسر حماية آيفون شائعة نسبياً في السابق، لكنها أصبحت أكثر ندرة خلال العقد الأخير مع تعزيز آبل لطبقات الحماية الأمنية في نظام التشغيل iOS.

ويرى باحثون أن الكشف العلني عن مثل هذه الثغرات أصبح أقل شيوعاً، نظراً لأن نشرها يمنح آبل فرصة لإغلاق الثغرات الأخرى المرتبطة بها ويقلل من قيمتها البحثية والتجارية.

ولم ترد شركة بارادايم شيفت على استفسارات إعلامية تتعلق بمزيد من التفاصيل حول الثغرة وآليات استغلالها.