AIO APEX
Security

باحثون في الأمن السيبراني يكتشفون ثغرة دائمة لا يمكن إصلاحها محفورة في رقاقات A12 وA13 من آبل

TechCrunch
مشاركة:
باحثون في الأمن السيبراني يكتشفون ثغرة دائمة لا يمكن إصلاحها محفورة في رقاقات A12 وA13 من آبل

كشفت شركة أمنية هجومية مقرها برشلونة عن ثغرة دائمة غير قابلة للإصلاح مخبأة في البرنامج الثابت للإقلاع في معالجات A12 وA13 من Apple — الرقائق التي شغّلت هواتف iPhone XS وXR وكل سلسلة iPhone 11. الثغرة، التي أُطلق عليها اسم usbliter8، تقع في SecureROM للجهاز، وهو الكود الثابت الذي يعمل أولاً عند تشغيل iPhone. وبما أنها جزء من العتاد، لا تستطيع Apple إصلاحها عبر أي تحديث برمجي.

ما الذي وجده الباحثون

شركة Paradigm Shift، الجهة التي كشفت عن الثغرة، وجدت أن usbliter8 تتيح للمهاجم "إمكانية تجاوز فحوصات أمنية لاحقة وإلغائها" على الأجهزة المتأثرة. لاستغلال الثغرة، يحتاج المهاجم إلى حيازة مادية للجهاز، ويجب أولاً وضعه في وضع DFU (تحديث برنامج الجهاز) وتوصيله عبر USB. لا يوجد ناقل هجوم عن بُعد — هذه ليست ثغرة تعرض المستخدم للخطر عبر موقع ويب ضار أو تطبيق.

الحد العملي هو أن usbliter8 وحدها لا تمنح السيطرة على الجهاز. بل تحتاج إلى الربط مع ثغرات إضافية لتحقيق اختراق كامل لبيانات المستخدم. فكر فيها كمَن يكسر البوابة الأمامية لمنشأة محصنة — لا يزال المهاجم بحاجة لفتح الأقفال الداخلية. بالنسبة لمعظم المستهلكين، الخطر منخفض. أما بالنسبة للأهداف عالية القيمة أو أي شخص قد يقع جهازه في أيدي جهة حكومية، فالحسابات تختلف.

لماذا ثغرة في Boot ROM أكثر خطورة من معظم الثغرات

تعتبر بنية Apple الأمنية تبدأ من SecureROM. هي جذر سلسلة الثقة التي تتحقق من كل شيء بدءاً من محمل الإقلاع وصولاً إلى نظام التشغيل. الثغرات البرمجية يمكن إصلاحها عبر التحديثات المستقبلية؛ الثغرات العتادية لا يمكن إصلاحها. تشقق دائم في هذا الأساس يغير نموذج التهديد للجهاز المتأثر طوال فترة استخدامه.

الرقائق المتأثرة — A12 (2018) وA13 (2019) — لم تعد في الإنتاج، ومعظم مستخدمي iPhone انتقلوا إلى عتاد أحدث. لكن أجهزة iPhone القديمة لا تزال قيد الاستخدام الواسع، خاصة في بيئات المؤسسات والحكومات حيث تكون دورات تحديث الأجهزة بطيئة. المؤسسات التي لا تزال تستخدم iPhone XS أو XR أو iPhone 11 يجب أن تتعامل مع هذا الكشف كإشارة لتسريع خطط تحديث العتاد.

لم تصدر Apple أي بيان رسمي. الشركة عموماً لا تعلق على الكشف الأمني النشط حتى يكون لديها رد رسمي أو تحديث للإعلان عنه — رغم أنه في هذه الحالة، لا يوجد تحديث ممكن. نشرت Paradigm Shift البحث بشكل علني، وفقاً لنموذج أبحاثها الأمنية الهجومية، كما ورد أولاً من TechCrunch.

Applevulnerabilitysecurityiphonejailbreakboot-romhardware-security

Originally reported by TechCrunch. Read the original article for additional details.

View original source
مشاركة: