إن ثغرة BootROM مضمنة في بعض رقائق معالجات التطبيقات من سلسلة Apple A ولا يمكن إصلاح هذه الثغرة.
يُعاني اثنان من معالجات سلسلة A القديمة من آبل لهواتف آيفون من مشكلة خطيرة. فبحسب باحث الأمن السيبراني “بارادايم شيفت”، أثرت ثغرة أمنية في ذاكرة القراءة فقط (BootROM) على معالجي التطبيقات A12 Bionic وA13 Bionic. يُشغّل المعالج الأول هواتف آيفون XR وXS وXS Max (إصدار 2018)، بينما يُشغّل المعالج A13 Bionic هواتف آيفون 11 و11 Pro و11 Pro Max وآيفون SE (الجيل الثاني).
تؤثر ثغرة ذاكرة القراءة فقط (BootROM) على معالجات التطبيقات القديمة من سلسلة A من آبل.
ذاكرة القراءة فقط (BootROM)، المعروفة أيضًا باسم SecureROM، هي أول برنامج يُشغّله جهاز آيفون عند تشغيله. في معظم الحالات، تُصدر آبل تحديثًا برمجيًا لإصلاح الثغرة، على أمل أن يتم ذلك قبل استغلالها من قِبل المخترقين. ولكن، نظرًا لأن الثغرة في هذه الحالة مُدمجة في الشريحة أثناء تصنيعها، فلا يُمكن لآبل فعل أي شيء لإصلاحها.
آخر ثغرة في ذاكرة القراءة فقط (BootROM) كانت في عام ٢٠١٩، وتُعرف باسم “checkm8″، وقد أثرت على معالجات التطبيقات (AP) المستخدمة في أجهزة iPhone من 4S إلى X. أما ثغرة “usbliter8” فتؤثر على معالجات التطبيقات في أجهزة iPhone من XS إلى 11.
تُعدّ ثغرة ذاكرة القراءة فقط (BootROM) مشكلة في وحدة تحكم USB، ولا علاقة لها ببرمجيات Apple.
عند تشغيل جهاز iPhone المتأثر، يستقبل الهاتف بيانات USB على شكل حزم صغيرة. وكما يقوم ساعي البريد بتوصيل الرسائل إلى الشرائح الإلكترونية، تُخزّن هذه الحزم في ذاكرة التخزين المؤقت بواسطة وحدة تحكم USB الموجودة في الشريحة.
كشفت شركة Paradigm Shift عن ثغرة في وحدة تحكم USB، تسمح لحزم بيانات صغيرة الحجم، عند إرسالها بنمط محدد، بالتلاعب بمؤشر الجهاز الداخلي المسؤول عن تتبع مسار الحزمة التالية. فبدلاً من أن يشير المؤشر إلى مخزن الذاكرة التالي لتخزين الحزمة، فإنه يتحرك للخلف، ما يؤدي إلى كتابة البيانات في مناطق لا ينبغي له الوصول إليها.
لا تتأثر كلمات المرور وبيانات المستخدم المشفرة حتى عند استغلال هذه الثغرة.
وأوضح الباحثون أن ردة الفعل الناتجة عن الثغرة تشير إلى أن المشكلة تكمن في وحدة تحكم USB وليست في برمجيات Apple. تسمح ثغرة usbliter8 لأي شخص يمتلك جهاز iPhone متأثرًا بتشغيل برمجياته الخاصة قبل تحميل نظام iOS، ما يُمكّنه من تشغيل برامج مُعدّلة خصيصًا على الهاتف. والخبر السار هو أن كلمات المرور وبيانات المستخدم المشفرة تبقى آمنة.
لن يعجبك ما تقوله شركة Paradigm Shift عن الحل الوحيد لهذه الثغرة الأمنية.
بحسب Paradigm Shift، الحل الوحيد هو الترقية إلى طراز أحدث من iPhone. معالج A11 آمن لأن المؤشر يُعاد ضبطه بعد كل حزمة بيانات، كما أن معالجات A14 والإصدارات الأحدث آمنة أيضاً لأن Apple عالجت الخلل في الإصدارات اللاحقة من المعالج.
خلاصة القول هي أن هذا الخلل يمكن أن يخدع جهاز iPhone لتشغيل رمز غير مصرح به. تشمل طرازات iPhone المتأثرة المعرضة لثغرات BootROM “checkm8″ و”usbliter8” ما يلي:
- iPhone 4S (A5)
- iPhone 5 (A6)
- iPhone 5c (A6)
- iPhone 5s (A7)
- iPhone 6 و6 Plus (A8)
- iPhone 6s و6s Plus (A9)
- iPhone SE (الجيل الأول) (A9)
- iPhone 7 و7 Plus (A10 Fusion)
- iPhone 8 و8 Plus (A11 Bionic)
- iPhone X (A11 Bionic)
- iPhone XR (A12 Bionic)
- iPhone XS (A12 Bionic)
- iPhone XS Max (A12 Bionic)
- iPhone 11 (A13 Bionic)
- iPhone 11 Pro (A13 Bionic)
- iPhone 11 Pro Max (A13 Bionic)
- iPhone SE (الجيل الثاني) الجيل A13 بايونيك
قبل ظهور النسخة الجديدة “usbliter8” من الثغرة الأمنية، لم تكن هذه الثغرة تؤثر على أي إصدار من أجهزة آيفون بعد آيفون X الذي صدر عام 2017. ويوسع تقرير Paradigm Shift الجديد نطاق الأجهزة المتأثرة لتشمل سلسلة آيفون 11 لعام 2019 والجيل الثاني من آيفون SE.
