كشف باحثون في الأمن السيبراني عن ثغرة أمنية جديدة تؤثر على عدد من أجهزة “آيفون” القديمة، ما يثير مخاوف تتعلق بأمن ملايين المستخدمين حول العالم.
وبحسب شركة الأمن السيبراني “Paradigm Shift”، فإن الثغرة تصيب أجهزة “آيفون” المزودة بمعالجات A12 وA13 Bionic، وتشمل طرازات: “آيفون XS” و”آيفون XS Max” و”آيفون XR” و”آيفون 11” و”آيفون 11 Pro” و”آيفون 11 Pro Max”، إضافة إلى “آيفون SE” (الجيل الثاني).
وأفاد الخبراء أن هذه الثغرة قد تتيح للمهاجمين التوغل داخل الجهاز والوصول إلى مستويات عميقة، بما يسمح بتجاوز بعض إجراءات الحماية الأساسية، مشيرين إلى أنه في حال استغلالها يمكن للمخترقين سرقة البيانات الشخصية، وتثبيت برمجيات تجسس خفية، والسيطرة على أجزاء حساسة من الهاتف.
وأوضحوا أن خطورة الثغرة تكمن في كونها موجودة داخل المعالج نفسه وليس في نظام التشغيل أو تطبيقات آبل، ما يجعل معالجتها أكثر تعقيداً.
ووفقاً للشركة، تقع الثغرة في ذاكرة “BootROM”، وهي أول جزء برمجي يتم تشغيله عند بدء تشغيل جهاز “آيفون”، ما يعني أنها لا تُعالج عبر تحديثات نظام iOS التقليدية.
وأطلق الباحثون على الثغرة اسم “usbliter8”، موضحين أنها تستغل وحدة تحكم USB المدمجة داخل المعالج، حيث تعمل هذه الوحدة خلال عملية الإقلاع على تخزين حزم بيانات USB في ذاكرة مؤقتة صغيرة، وهو ما قد يتيح استغلال الخلل.
وأكدت “Paradigm Shift” أن المشكلة ناتجة عن تصميم في العتاد نفسه وليس عن خطأ برمجي، مشيرة إلى أن الأجهزة الأحدث من آبل غير متأثرة بسبب تغييرات في تصميم المعالجات.
في المقابل، أوضح الباحثون أن بعض الأجهزة الأقدم مثل “آيفون X” المزود بشريحة A11 غير متأثرة أيضاً، بفضل آلية داخلية تعمل على إعادة ضبط مؤشر الذاكرة بعد كل حزمة بيانات، ما يمنع الاستغلال.
ورغم ذلك، يرى خبراء الأمن أن الخطر العملي على المستخدمين العاديين يبقى محدوداً، إذ يتطلب استغلال الثغرة وصولاً مادياً إلى الجهاز وأدوات تقنية متخصصة.
ومع ذلك، شدد الباحثون على أن ثغرات العتاد تُعد من أصعب التحديات الأمنية، كونها مدمجة داخل الشريحة منذ مرحلة التصنيع ولا يمكن تغييرها لاحقاً.
