كشف باحثون أمنيون من شركة Paradigm Shift عن ثغرة أمنية جديدة وخطيرة أطلقوا عليها اسم “usbliter8″، مؤكدين أنها تؤثر على عدد من أجهزة آبل التي تعتمد على معالجات A12 وA13.
وتثير هذه الثغرة مخاوف كبيرة في مجتمع الأمن السيبراني، لأنها ترتبط بمشكلة على مستوى العتاد Hardware إلى جانب خلل في إعدادات البرنامج الثابت Firmware، وهو ما يجعل إصلاحها عبر التحديثات البرمجية التقليدية أمرًا غير ممكن.
ويعني ذلك أن الأجهزة المتأثرة قد تظل معرضة لهذا الخلل طوال دورة حياتها التشغيلية، حتى مع استمرار حصولها على تحديثات النظام المستقبلية.
ما هي ثغرة usbliter8؟
بحسب الباحثين، تعتمد ثغرة usbliter8 على استغلال منفذ USB في ظروف محددة للوصول إلى وظائف حساسة داخل الجهاز.
كما ترتبط الثغرة بوضع DFU أو Device Firmware Update، وهو الوضع الذي تستخدمه أجهزة آبل لاستعادة النظام وإجراء عمليات الصيانة المتقدمة.
وعند استغلال الثغرة بنجاح، يستطيع المهاجم إرسال بيانات مصممة خصيصًا عبر منفذ USB من أجل تنفيذ عمليات غير مصرح بها داخل الجهاز.
ومع ذلك، يتطلب تنفيذ الهجوم وصولًا ماديًا إلى الجهاز المستهدف، وهو ما يقلل من احتمالية الاستغلال العشوائي عبر الإنترنت.
لماذا لا تستطيع آبل إصلاح الثغرة؟
تكمن خطورة الثغرة في ارتباطها بمكونات مادية داخل الأجهزة نفسها.
وعلى عكس الثغرات البرمجية التقليدية التي تعالجها الشركات عبر تحديثات النظام، تتطلب الثغرات المرتبطة بالعتاد تعديلات على تصميم الأجهزة أو استبدال المكونات المتأثرة.
لذلك، لا تستطيع آبل معالجة المشكلة بالكامل من خلال تحديثات iOS أو تحديثات البرامج الثابتة فقط.
ويرى خبراء الأمن السيبراني أن هذا النوع من الثغرات يمثل تحديًا خاصًا لشركات التكنولوجيا، لأنه يستمر حتى بعد إصدار التحديثات الأمنية المعتادة.
ما الأجهزة المتأثرة بالثغرة؟
أكد الباحثون أن الثغرة تؤثر على مجموعة واسعة من أجهزة آبل التي تستخدم معالجات A12 وA13.
وتشمل قائمة الأجهزة المتأثرة:
هواتف آيفون
- iPhone XR
- iPhone XS
- iPhone XS Max
- iPhone 11
- iPhone 11 Pro
- iPhone 11 Pro Max
أجهزة آيباد
تضم القائمة عددًا من أجهزة iPad التي تعتمد على معالجات A12 وA13.
ساعات آبل الذكية
- Apple Watch Series 4
- Apple Watch Series 5
- Apple Watch SE
أجهزة أخرى
- Apple TV 4K
- Studio Display
ومن المتوقع أن يكشف الباحثون عن قائمة أكثر تفصيلًا للأجهزة المتأثرة خلال الفترة المقبلة.
كيف تعمل الثغرة؟
يعتمد الهجوم على استغلال وضع DFU المخصص لاستعادة النظام.
وفي الظروف الطبيعية، يستخدم الفنيون والمستخدمون هذا الوضع لإصلاح الأعطال أو إعادة تثبيت النظام.
لكن الباحثين أوضحوا أن الخلل الموجود يسمح بإرسال أوامر وبيانات محددة عبر منفذ USB بهدف الوصول إلى وظائف داخلية لا يفترض أن تكون متاحة في الظروف العادية.
ولهذا السبب، ينظر خبراء الأمن إلى الثغرة باعتبارها من الثغرات منخفضة الانتشار لكنها مرتفعة الخطورة عند استغلالها.
هل يتعرض المستخدمون للخطر بشكل مباشر؟
حتى الآن، لا تشير المعلومات المتاحة إلى وجود استغلال واسع النطاق للثغرة ضد المستخدمين العاديين.
كما أن نجاح الهجوم يتطلب في معظم السيناريوهات وصولًا فعليًا إلى الجهاز المستهدف وربطه بمعدات معينة عبر USB.
لذلك، لا يواجه غالبية المستخدمين خطرًا مباشرًا في الاستخدام اليومي.
ومع ذلك، ينصح الخبراء بعدم ترك الأجهزة دون رقابة لفترات طويلة، خاصة في البيئات الحساسة أو المهنية.
ماذا يمكن للمستخدمين فعله لحماية أجهزتهم؟
رغم عدم إمكانية إصلاح الثغرة بالكامل، يستطيع المستخدمون تقليل المخاطر عبر اتباع بعض الإجراءات الوقائية.
تحديث النظام باستمرار
تساعد التحديثات الأمنية في معالجة أي ثغرات إضافية قد يستغلها المهاجمون بالتزامن مع هذه الثغرة.
تجنب توصيل الأجهزة بمعدات غير موثوقة
يفضل عدم توصيل أجهزة آيفون أو آيباد بأجهزة كمبيوتر أو ملحقات مجهولة المصدر.
تفعيل وسائل الحماية
يساعد استخدام رمز مرور قوي وميزات الحماية المتقدمة في تقليل فرص الوصول غير المصرح به إلى الجهاز.
مراقبة الأجهزة في الأماكن العامة
لأن الثغرة تتطلب وصولًا ماديًا، فإن الحفاظ على الجهاز تحت إشراف المستخدم يقلل من احتمالات الاستغلال.
ماذا يعني هذا الاكتشاف لمستقبل أجهزة آبل؟
يعيد هذا الاكتشاف تسليط الضوء على أهمية الأمن المادي للأجهزة الذكية، وليس فقط الأمن البرمجي.
كما يوضح أن بعض الثغرات قد تستمر لسنوات إذا ارتبطت بمكونات مادية داخلية يصعب تعديلها بعد طرح المنتجات في الأسواق.
ومن المرجح أن تدفع هذه النتائج آبل إلى تعزيز إجراءات الحماية في الأجيال المستقبلية من معالجاتها وأجهزتها، لتجنب تكرار مثل هذه المشكلات.
الخلاصة
كشف باحثون أمنيون عن ثغرة خطيرة تحمل اسم usbliter8 تؤثر على عدد من أجهزة آبل المزودة بمعالجات A12 وA13، بما في ذلك هواتف iPhone XR وiPhone XS وiPhone 11. وتكمن خطورة الثغرة في ارتباطها بمشكلة على مستوى العتاد، مما يجعل إصلاحها عبر التحديثات البرمجية غير ممكن. ورغم أن استغلالها يتطلب وصولًا فعليًا إلى الجهاز، فإن الخبراء ينصحون المستخدمين باتباع إجراءات الحماية المعتادة وتقليل الاعتماد على الملحقات غير الموثوقة.
