كشف باحثو الأمن السيبراني، عن ثغرة أمنية جديدة تؤثر على ملايين أجهزة آيفون القديمة، حيث تؤثر الثغرة الأمنية، التي حددتها شركة الأمن Paradigm Shift، على سبعة طرازات شائعة من أجهزة iPhone التي تعمل بمعالجات A12 وA13 Bionic من Apple.
باحثون يحددون 7 طرازات من هواتف آيفون تعرضت لاختراق أمني كبير
وبحسب ما نشر في صحيفة ديلي ميل البريطانية، تشمل الأجهزة المتأثرة iPhone XS وiPhone XS Max وiPhone XR وiPhone 11 وiPhone 11 Pro وiPhone 11 Pro Max وiPhone SE الجيل الثاني، ويحذر الخبراء من أن هذا الضعف قد يسمح للمهاجمين بالوصول العميق إلى الأجهزة المتأثرة وتجاوز إجراءات الحماية الأمنية الرئيسية، وبمجرد اختراق النظام، يمكن للمتسللين سرقة المعلومات الشخصية، وتثبيت برامج تجسس مخفية، والسيطرة على الأجزاء الحساسة من الهاتف.
ويكمن الخلل داخل المعالج نفسه وليس في برنامج أبل، مما يجعله مثيرًا للقلق بشكل خاص بالنسبة لباحثي الأمن، فإن الثغرة الأمنية موجودة في BootROM، وهو أول رمز يتم تشغيله عند تشغيل جهاز iPhone، ولأن المشكلة موجودة على مستوى الأجهزة، فلا يمكن القضاء عليها تمامًا من خلال تحديث البرامج التقليدي.
وأطلق الباحثون الذين اكتشفوا هذه الثغرة الأمنية اسم usbliter8، وبخلاف العديد من الثغرات الأمنية التي يتم إصلاحها من خلال تحديثات البرامج الروتينية، فإن هذه المشكلة تنبع من الجهاز نفسه، ويكمن جوهر المشكلة في BootROM، وهو أول كود يتم تنفيذه عند تشغيل جهاز iPhone، ولأن الكود مضمن بشكل دائم في المعالج أثناء التصنيع، فلا يمكن إعادة كتابته لاحقًا من خلال تحديث نظام التشغيل iOS القياسي.
وقال الباحثون إن الخلل يستغل وحدة التحكم USB المدمجة في الشريحة، وأثناء بدء التشغيل، يقوم المتحكم بتخزين حزم بيانات USB الواردة مؤقتًا في منطقة ذاكرة صغيرة تُعرف باسم المخزن المؤقت، ومن خلال إرسال سلسلة مصممة بعناية من حزم بيانات صغيرة بشكل غير عادي، وجد الباحثون أنه بإمكانهم التلاعب بوحدة التحكم لكتابة المعلومات في أقسام محمية من الذاكرة حيث ينبغي أن تكون.لن يُسمح له بالذهاب أبدًا.