كشف باحثون أمنيون من شركة Paradigm Shift عن ثغرة أمنية خطيرة وغير قابلة للإصلاح البرمجي تؤثر على عدد من أجهزة آبل القديمة وأجهزة iPad وساعات Apple Watch.
وأوضح الباحثون في تقرير تقني موسع أن الثغرة التي أطلق عليها اسم usbliter8 ترتبط بعيب على مستوى العتاد Hardware في منفذ USB إلى جانب خطأ في تهيئة البرنامج الثابت Firmware ما يجعل إصلاحها عبر تحديثات النظام أمرًا غير ممكن.
تعتمد الثغرة على استغلال وضع الاستعادة العميقة المعروف باسم DFU Mode ففي حال تمكن المهاجم من الوصول الفعلي إلى الجهاز وتوصيله عبر USB يمكنه إرسال بيانات مصممة خصيصًا لخداع متحكم USB وإجباره على الكتابة في مناطق خاطئة من الذاكرة ويسمح ذلك بحقن تعليمات برمجية مخصصة قبل إقلاع نظام iOS ما قد يؤدي تجاوز بعض آليات الحماية حيث يمكن للمهاجم تشغيل برمجيات نظام معدلة أو تجاوز بعض عمليات التحقق الخاصة بالتوقيعات الرقمية كما تمنح الثغرة قدرة على تنفيذ تعليمات برمجية قبل تحميل النظام بالكامل وهو ما يجعلها ذات أهمية كبيرة للباحثين الأمنيين والمتخصصين في الهندسة العكسية.
رغم خطورة الثغرة أكد الباحثون أن أحد أهم عناصر الحماية في أجهزة آبل لا يزال آمنًا فالثغرة لا تؤثر على Secure Enclave وهو المعالج الأمني المسؤول عن حماية كلمات المرور والبيانات المشفرة والمعلومات الحساسة وهذا يعني أن المهاجم لا يستطيع استخراج رمز قفل الجهاز أو الوصول المباشر إلى البيانات المشفرة المخزنة داخل Secure Enclave عبر هذا الاستغلال وحده.
كما أن النقطة الأكثر أهمية للمستخدمين هي أن الثغرة تتطلب امتلاك المهاجم للجهاز فعليًا وإجراء عملية التوصيل عبر USB لذلك لا يمكن استغلالها عن بعد عبر الإنترنت أو من خلال رسالة أو موقع ويب خبيث.
وبحسب الباحثين تعاونت آبل معهم لفهم المشكلة لكن بسبب ارتباطها بعيب مادي في العتاد نفسه لا يمكن إصلاحها من خلال تحديثات iOS المستقبلية ولذلك يبقى الحل الأكثر فاعلية هو الترقية إلى أجهزة أحدث تستخدم أجيالًا جديدة من شرائح Apple Silicon غير المتأثرة بهذه الثغرة.
ولا تمثل الثغرة خطرًا كبيرًا على معظم المستخدمين طالما أن أجهزتهم لا تقع في أيدي أشخاص آخرين لفترة كافية تسمح بتنفيذ الاستغلال لكنها تظل مصدر قلق في حالات سرقة الأجهزة أو مصادرتها أو وصول جهات متخصصة إليها بشكل مباشر وهو ما يفسر وصف الباحثين لها بأنها ثغرة خطيرة رغم محدودية سيناريوهات استغلالها.
