حذرت تقارير أمن سيبراني من ثغرة خطيرة تؤثر على بعض معالجات سلسلة A القديمة في هواتف آيفون التابعة لشركة Apple Inc.، وتحديدًا معالجي A12 Bionic وA13 Bionic، ما يضع عددًا من الأجهزة الشائعة تحت دائرة الخطر الأمني.
ووفقًا لبيانات شركة “بارادايم شيفت” للأمن السيبراني، فإن الثغرة المكتشفة تقع في ذاكرة الإقلاع الأساسية (BootROM)، وهي جزء حساس يبدأ عمله فور تشغيل الهاتف، ويشرف على عملية التمهيد قبل تشغيل نظام iOS.
وتشمل الأجهزة المتأثرة طرازات iPhone XR وXS وXS Max، إضافة إلى سلسلة iPhone 11 بالكامل، وكذلك iPhone SE الجيل الثاني، وهي أجهزة ما زالت مستخدمة على نطاق واسع رغم مرور سنوات على إصدارها.
وتكمن خطورة الثغرة في كونها “عتادية” وليست برمجية، ما يعني أنه لا يمكن معالجتها عبر تحديثات نظام التشغيل المعتادة، بخلاف معظم الثغرات الأمنية التي تعالجها الشركة بتحديثات دورية.
وبحسب التقرير، فإن الثغرة المعروفة باسم “usbliter8” تستغل طريقة تعامل متحكم USB مع البيانات أثناء بدء التشغيل، حيث يمكن إرسال حزم بيانات بشكل معين يؤدي إلى خلل في تتبع الذاكرة، ما يسمح بكتابة أو تنفيذ أوامر خارج النطاق المسموح به.
ورغم خطورة السيناريوهات المحتملة لاستغلال الثغرة، يشير الباحثون إلى أن بيانات المستخدمين الحساسة مثل كلمات المرور والتشفير تبقى محمية ضمن طبقات الأمان الأخرى في النظام.
ويرى خبراء الأمن أن الطريقة الوحيدة للتخلص من هذا النوع من الثغرات تتمثل في الانتقال إلى أجهزة أحدث غير متأثرة بالمشكلة، خاصة أن معالجات الإصدارات الأحدث مثل A14 وما بعدها تتضمن إصلاحات على مستوى التصميم العتادي.
ويعيد هذا الاكتشاف تسليط الضوء على طبيعة الثغرات المرتبطة بالـBootROM، والتي تُعد من أخطر أنواع الثغرات نظرًا لعدم إمكانية إصلاحها برمجيًا بعد تصنيع المعالج.