نشرت إحدى الشركات التي تبيع برامج التجسس وأدوات القرصنة للوكالات الحكومية تفاصيل عن ثغرة أمنية في رقائق شركة آبل يمكن أن تساعد المتسللين في فتح هواتف آيفون القديمة.
يفتح هذا الإصدار الباب أمام الباحثين الآخرين المتخصصين في العثور على ثغرات iOS، مثل أولئك الذين يعملون لدى الحكومات أو المتعاقدين معها، لتطوير اختراقات فعالة لأجهزة iPhone، بشرط أن يتمكنوا من العثور على ثغرات إضافية لربطها مع هذه الثغرات. يمكن أن يساعد هذا الباحثين الأمنيين على تطوير ما يسمى بـ jailbreak على iPhone، وهي تقنية لاختراق نظام تشغيل الهاتف المحمول الخاص بشركة Apple وإزالة جميع القيود التي تضعها الشركة عليه.
يعد هذا الإصدار أيضًا تذكيرًا بأنه على الرغم من أن Apple جعلت من الصعب للغاية اختراق أجهزة iPhone، إلا أنه ستكون هناك دائمًا نقاط ضعف يمكن للقراصنة المتطورين الاستفادة منها لاقتحامها.
وفي يوم الجمعة، نشرت شركة Paradigm Shift، وهي شركة للأمن السيبراني الهجومية ومقرها برشلونة، تدوينة حول الثغرة الأمنية، والتي أطلقت عليها اسم “usbliter8”. ونشرت الشركة أيضًا إثباتًا للمفهوم يوضح كيفية استغلال الثغرة الأمنية، الأمر الذي يتطلب الوصول الفعلي إلى الهاتف المستهدف.
يؤثر الخلل والاستغلال المرتبط به على أجهزة iPhone التي تحتوي على شرائح A12 وA13 من صنع Apple، والتي تم إصدارها في عامي 2018 و2019، وتم تضمينها في أجهزة iPhone الأقدم مثل XS وXR وحتى iPhone 11.
يعد إصدار usbliter8 أمرًا مهمًا في عالم الأبحاث الأمنية وبرامج التجسس وصانعي أدوات القرصنة، لكن هذا لا يعني أن أجهزة iPhone القديمة يمكن اختراقها بسهولة من قبل أي شخص.
يؤثر الخطأ الذي عثر عليه Paradigm Shift على Boot ROM الخاص بجهاز iPhone، وهو أول جزء من التعليمات البرمجية التي يتم تشغيلها عند تشغيل iPhone، وبالتالي، خط دفاعه الأول ضد المتسللين. لاختراق جهاز iPhone مع إمكانية الوصول الفعلي إليه – مما يعني القدرة على توصيل كابل به – يحتاج المتسللون أولاً إلى استغلال Boot ROM. الآن، يمكنهم القيام بذلك بفضل usbliter8، الذي يسمح لهم بهزيمة وتجاوز المزيد من عمليات التحقق الأمني.
كتبت Paradigm Shift في مدونتها أنه “نظرًا لأن هذه الثغرات الأمنية تكمن في تعليمات برمجية غير قابلة للتغيير، يجب على المستخدمين المتأثرين أن يدركوا أن الانتقال إلى أجهزة أحدث يظل هو الحل الأكثر فاعلية.”
بمعنى آخر، نظرًا لأنه تم حرق Boot ROM في الشريحة، فلا يمكن تغييره ولا يمكن تصحيح العيوب فيه.
بشكل عام، تحتاج الشركات التي تبيع أنظمة اختراق أجهزة iPhone التي ضبطتها السلطات، مثل Cellebrite وMagnet Forensics، ومن المحتمل أن تكون تحت تصرفها بالفعل، تقنيات مشابهة لـ usbliter8 لاقتحام أجهزة iPhone. ومع ذلك، لا يزال المتسللون بحاجة إلى دمج تقنيات أخرى للوصول إلى بيانات المستخدم المخزنة في الهاتف.
كانت عمليات كسر الحماية العامة لأجهزة iPhone منتشرة نسبيًا في الماضي، لكنها أصبحت أكثر ندرة في العقد الماضي. غالبًا ما يكون كسر حماية جهاز iPhone هو الخطوة الأولى للبحث عن نقاط الضعف الأخرى في النظام. الباحثون – العازمون على العثور على عيوب قيمة في iPhone وطرق استغلالها – ليس لديهم سوى القليل من الحوافز لنشر هذه المعلومات علنًا، لأن ذلك من شأنه أن يؤدي إلى قيام شركة Apple بإصلاح العيوب وإرجاع الباحثين إلى الوراء.
لم يستجب Paradigm Shift لسلسلة من الأسئلة المتعلقة بـ usbliter8.
عندما تقوم بالشراء من خلال الروابط الموجودة في مقالاتنا، قد نكسب عمولة صغيرة. هذا لا يؤثر على استقلالنا التحريري.
اكتشاف المزيد من في بي دبليو الشامل
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
