ثغرة "غير قابلة للإصلاح" تم اكتشافها في شرائح Apple A12 و A13
Read, Watch or Listen
أعلنت شركة الأمن ومقرها الولايات المتحدة، بارادايم شيفت (Paradigm Shift)، عن استغلال إثبات مفهوم (proof-of-concept)، تم تسميته "usbliter8"، يستهدف ثغرة حرجة في SecureROM في معالجات Apple A12 و A13. تكمن المشكلة في الذاكرة للقراءة فقط (read-only memory) التي يتم حرقها في الشريحة وقت التصنيع، مما يعني أنه لا يمكن تغييرها أو تصحيحها من خلال تحديثات برامج iOS. نتيجة لذلك، تظل الأجهزة المتأثرة معرضة بشكل دائم لهذا النوع من الهجمات طوال عمر الجهاز. يتيح استغلال "usbliter8" تنفيذ تعليمات برمجية عشوائية خلال المراحل الأولى من عملية التمهيد، مما يمنح المهاجم السيطرة على الجهاز قبل تحميل نظام التشغيل وحماياته، ويجعل تدابير الأمان اللاحقة مثل العزل (sandboxing) ودفاعات النواة (kernel defenses) غير فعالة. يفيد محللون من الولايات المتحدة أن الشرائح A12 و A13 المعرضة للخطر تشغل مجموعة واسعة من منتجات Apple النشطة حاليًا، بما في ذلك iPhone XS، وسلسلة iPhone 11، والعديد من طرازات iPad. يقول الباحثون إن الهجوم الناجح يتطلب عادةً الوصول الفعلي إلى الجهاز أو اتصال متخصص عبر منفذ Lightning أو USB، مما قد يحد من الاستغلال عن بعد على نطاق واسع ولكنه لا يزيل الخطر الأساسي. يحذرون من أن ديمومة العيب على مستوى الأجهزة يشكل خطرًا كبيرًا طويل الأجل، خاصة للمستخدمين والمؤسسات العاملة في بيئات عالية الأمان. لم تصدر Apple بيانًا رسميًا علنيًا بشأن هذا الكشف بعد، بينما يصف نشطاء الخصوصية هذه الحالة بأنها مثال على كيفية استمرار الثغرات المدمجة في الأجهزة طوال عمر المنتج.
Prepared by Jonathan Pierce and reviewed by editorial team.
Timeline of Events
- 2018 أطلقت أبل معالجات A12 Bionic
- 2019 أطلقت أبل سلسلة iPhone 11
- في السنوات الأخيرة A12 و A13 تم نشرهما على نطاق واسع
- هذا الشهر أكملت Paradigm Shift أبحاث الثغرات
- في وقت سابق من هذا الأسبوع تم الكشف عن استغلال usbliter8 علنًا
- اليوم لم تصدر أبل بيانًا رسميًا
- قريبًا قد ينصح المحللون باستدعاء الأجهزة
- على المدى الطويل تظل الأجهزة المتأثرة عرضة للخطر بشكل دائم
Why This Matters to You
إذا كنت تمتلك iPhone XS أو iPhone 11 أو بعض أجهزة iPad، فقد يكون جهازك معرضًا للخطر. يستهدف الاستغلال "usbliter8" ثغرة في معالج جهازك. إنها مشكلة في الأجهزة، لذلك لا يمكن لتحديثات البرامج إصلاحها. تأكد من حماية جهازك من الوصول المادي غير المصرح به.
The Bottom Line
هذه الثغرة في شريحة آبل خطيرة ودائمة. يمكن أن تمنح المهاجمين السيطرة على جهازك. لم تعلق آبل رسميًا بعد. حتى يفعلوا، كن حذرًا مع جهازك، خاصة في المواقف التي تتطلب أمانًا عاليًا. تستحق إعادة الإرسال إذا كنت تعرف شخصًا لديه منتج آبل متأثر.
- Articles Published:
- 1
- Right Leaning:
- 0
- Left Leaning:
- 0
- Neutral:
- 1
- Distribution:
- Left 0%, Center 100%, Right 0%
لم يتم تحديده في المصدر.
لم يتم تحديده في المصدر.
Coverage of Story:
From Left
No left-leaning sources found for this story.
From Right
No right-leaning sources found for this story.
Comments