ثغرة جديدة غير قابلة للإصلاح تضر بملايين أجهزة iPhone
Read, Watch or Listen
بروكسل، بلجيكا – كشفت شركة الأمن السيبراني الأوروبية Paradigm Shift علنًا عن ثغرة جديدة على مستوى العتاد في BootROM، أُطلق عليها اسم "Usbliter8"، والتي تضر بمكون SecureROM في ملايين أجهزة Apple المبنية على شرائح A12 و A13 Bionic. يؤثر الخلل على منتجات شائعة الاستخدام مثل iPhone XS و iPhone XR وسلسلة iPhone 11 و Apple Watch Series 4 و Series 5، وكلها صدرت بين عامي 2018 و 2019 ولا تزال قيد الاستخدام النشط. يستهدف Usbliter8 تقنية SecureROM من Apple، وهي التعليمات البرمجية غير القابلة للتغيير والتي تعمل أولاً أثناء بدء تشغيل الجهاز وتدعم سلسلة الإقلاع الآمن للشركة، مما يعني أنه لا يمكن تصحيح الثغرة الأمنية الأساسية من خلال تحديثات برامج iOS أو watchOS القياسية لأن التعليمات البرمجية المتأثرة مدمجة بشكل دائم في عتاد النظام على الشريحة. يوضح الكشف التقني لشركة Paradigm Shift أن الاستغلال يربط خللًا في وحدة تحكم USB بالجهاز بنقطة ضعف معينة في تكوين البرنامج الثابت لاكتساب تحكم منخفض المستوى. لتنفيذ الهجوم، يجب أن يتمكن المهاجم من الوصول المادي إلى الجهاز وتوصيل واجهة عتاد متخصصة، مثل Raspberry Pi Pico 2 أو لوحة متحكم دقيق مشابهة، بمنفذ Lightning أو USB-C. ترسل الواجهة حزم إعداد USB مصممة بعناية والتي تؤدي إلى كتابة خارج الحدود في الذاكرة، مما يسمح للمهاجم بالكتابة فوق البيانات الحرجة في سجلات المعالج. يمنح هذا التسلسل المهاجم مسارًا موثوقًا لتقويض عملية الإقلاع الآمن على العتاد الضعيف، مع الاعتماد على الوصول المباشر والفعلي إلى كل جهاز مستهدف.
Prepared by Jonathan Pierce and reviewed by editorial team.
Timeline of Events
- 2018 إطلاق طرز آيفون من آبل تعتمد على A12
- 2019 إطلاق سلسلة آيفون من آبل تعتمد على A13
- 2018-2019 إطلاق ساعات آبل ووتش Series 4، 5
- مؤخرًا، تحلل Paradigm Shift سلوك SecureROM
- مؤخرًا، يحدد باحثون ثغرات USB متسلسلة
- مؤخرًا، تم توثيق التفاصيل التقنية لاستغلال Usbliter8
- اليوم، تكشف الشركة علنًا عن استغلال Usbliter8 BootROM
- اليوم، لا تزال ملايين أجهزة آبل المتأثرة عرضة للخطر
Why This Matters to You
إذا كنت تمتلك iPhone XS أو XR أو 11، أو Apple Watch Series 4 أو 5، فقد يكون جهازك عرضة للخطر. يتطلب الاستغلال وصولاً مادياً إلى جهازك، لذا حافظ عليه آمنًا. تحقق من التحديثات من Apple بانتظام.
The Bottom Line
لا يمكن إصلاح هذا الخلل بتحديث بسيط للبرامج. إنها مشكلة في الأجهزة. لكن تذكر، يحتاج المهاجم إلى وصول فعلي إلى جهازك. يستحق إعادة التوجيه إذا كنت تعرف شخصًا لديه نماذج Apple هذه.
- Articles Published:
- 1
- Right Leaning:
- 0
- Left Leaning:
- 0
- Neutral:
- 1
- Distribution:
- Left 0%, Center 100%, Right 0%
غير محدد في المصدر.
لم يتم تحديده في المصدر.
Coverage of Story:
From Left
No left-leaning sources found for this story.
From Right
No right-leaning sources found for this story.
Comments