احذر.. هذه الهواتف من آبل تحتوي على ثغرة خطيرة من المصنع ولا يمكن إصلاحها

أظهرت دراسة حديثة وجود ثغرة أمنية في سبعة طرازات من هواتف آيفون التي تعتمد على معالجات A12 وA13 Bionic، ما يفتح المجال أمام المتسللين للوصول إلى مكونات داخلية حساسة في الأجهزة، متجاوزين بذلك إجراءات الحماية التقليدية.

ووفقاً لتقرير نشرته صحيفة ديلي ميل البريطانية، فإن الثغرة التي تم تحديدها من قبل شركة الأمن السيبراني "بارادايم شيفت" تؤثر على هواتف مثل آيفون 11 Pro Max وآيفون SE من الجيل الثاني، وتسمح باستغلال وحدة التحكم في منفذ USB داخل المعالج.

تتجلى خطورة هذه الثغرة في كونها مرتبطة بمكونات المعالج نفسه، وليس بنظام التشغيل iOS، ما يصعب عملية إصلاحها عبر تحديثات برمجية عادية، إذ أن التعليمات البرمجية المتأثرة مدمجة بشكل دائم في شريحة المعالج أثناء التصنيع.

أطلق الباحثون على هذه الثغرة اسم "usbliter8"، وهي موجودة في منطقة "BootROM"، وهي أول تعليمات برمجية يتم تشغيلها عند بدء تشغيل الهاتف، حيث تستغل الثغرة آلية تخزين مؤقتة لحزم البيانات داخل ذاكرة صغيرة تسمى "Buffer".

يتم استغلال هذه الثغرة من خلال إرسال سلسلة محددة من حزم البيانات الصغيرة التي تدفع وحدة التحكم إلى كتابة معلومات داخل مناطق محمية من الذاكرة، وهي مناطق لا يفترض أن تكون قابلة للوصول أو التعديل.

وأوضحت شركة "بارادايم شيفت" أن المشكلة تنبع من خلل في تصميم العتاد وليس من خطأ برمجي، مشيرة إلى أن هواتف آيفون الأحدث لا تتأثر بهذه الثغرة بعد التعديلات التي أجرتها شركة آبل على تصميم المعالجات في الأجيال اللاحقة.

من جهة أخرى، توجد بعض الطرازات القديمة التي لا تتأثر بهذه الثغرة، مثل آيفون X المزود بمعالج A11، حيث يحتوي هذا المعالج على آلية لإعادة ضبط مؤشر ذاكرة مهمة بعد معالجة كل حزمة بيانات عبر منفذ USB، مما يمنع استغلال الثغرة.

على الرغم من هذه المخاطر، فإن إمكانية استغلال الثغرة في الظروف العملية تظل محدودة، إذ يتطلب الهجوم وصولاً ماديًا مباشرًا إلى الجهاز واستخدام أدوات متخصصة، ولا يمكن تنفيذه عن بعد عبر الإنترنت.

وأشار الباحثون إلى أن الثغرات المتعلقة بالعتاد تعد من أصعب المشكلات الأمنية، نظراً لأنها مدمجة في مكونات الجهاز منذ التصنيع، مما يجعل التعامل معها أكثر تعقيداً مقارنة بالثغرات البرمجية.

وفي سياق متصل، حذر خبراء الأمن من هجمات الهندسة الاجتماعية التي تعتمد على الخداع وانتحال الهوية للحصول على بيانات المستخدمين، كما تم رصد عمليات احتيال عبر الرسائل النصية استهدفت مستخدمي آيفون مسببة خسائر مالية.