ثغرة غير قابلة للإصلاح في شرائح Apple تتيح كسر حماية هواتف iPhone القديمة

أبرز النقاط

• ثغرة usbliter8 تؤثر على شرائح A12 وA13 في هواتف iPhone XS وXR و11
• الثغرة موجودة في Boot ROM ولا يمكن إصلاحها ببتحديثات برمجية
• الاستغلال يتطلب وصولاً فيزيائياً للجهاز عبر كابل

كشفت شركة Paradigm Shift الإسبانية المتخصصة في الأمن السيبراني الهجومي عن ثغرة أمنية خطيرة في شرائح Apple لا يمكن إصلاحها عبر التحديثات البرمجية، مما يفتح الباب أمام كسر حماية هواتف iPhone القديمة. الثغرة المسماة usbliter8 تستهدف شرائح A12 وA13 التي أُطلقت عامي 2018 و2019، وتشمل هواتف iPhone XS وXR وصولاً إلى iPhone 11.

ما طبيعة هذه الثغرة ولماذا لا يمكن ترقيعها؟

تكمن خطورة ثغرة usbliter8 في موقعها: إنها تستهدف Boot ROM، وهو أول جزء برمجي يعمل عند تشغيل الهاتف ويمثل خط الدفاع الأول ضد المخترقين. المشكلة أن هذا الكود محفور فيزيائياً في الشريحة أثناء التصنيع، أي أنه غير قابل للتعديل أو التحديث بأي وسيلة برمجية.

نشرت Paradigm Shift إثباتاً عملياً (Proof of Concept) يوضح كيفية استغلال الثغرة، مؤكدةً أن الطريقة الوحيدة للحماية الفعلية هي الانتقال إلى أجهزة أحدث. وصرّحت الشركة في مدونتها بأن هذه الثغرات موجودة في كود غير قابل للتغيير، مما يجعل ترقية العتاد الخيار الأمثل للمستخدمين المتأثرين.

هل يمكن لأي شخص اختراق هواتف iPhone القديمة الآن؟

رغم خطورة الثغرة، لا تعني أن أي شخص يستطيع اختراق هاتفك بسهولة. أولاً، يتطلب الاستغلال وصولاً فيزيائياً للجهاز عبر توصيل كابل. ثانياً، ثغرة Boot ROM وحدها لا تكفي للوصول إلى بيانات المستخدم؛ يحتاج المخترقون إلى دمجها مع ثغرات إضافية في سلسلة متكاملة لتجاوز طبقات الحماية الأخرى.

شركات مثل Cellebrite وMagnet Forensics التي تبيع أنظمة اختراق الهواتف للجهات الحكومية تمتلك غالباً تقنيات مشابهة لـusbliter8 ضمن ترسانتها. لكن الجديد هنا هو إتاحة هذه المعلومات للباحثين الأمنيين المستقلين، مما يفتح باباً جديداً لتطوير أدوات Jailbreak علنية.

ماذا يعني هذا لمجتمع أبحاث الأمن؟

عمليات كسر حماية iPhone (Jailbreak) كانت منتشرة نسبياً في الماضي، لكنها أصبحت نادرة خلال العقد الأخير مع تشديد Apple لإجراءاتها الأمنية. كسر الحماية غالباً ما يكون الخطوة الأولى للباحثين لاستكشاف ثغرات أعمق في النظام.

المفارقة أن الباحثين الذين يكتشفون ثغرات قيّمة في iOS نادراً ما ينشرونها علناً، لأن ذلك يدفع Apple لإصلاحها ويُبدد جهودهم. لذا فإن قرار Paradigm Shift بالنشر العلني مثير للاهتمام، خاصة أن الشركة لم تردّ على استفسارات الصحفيين حول دوافعها.

• الأجهزة المتأثرة: iPhone XS، iPhone XS Max، iPhone XR، iPhone 11، iPhone 11 Pro، iPhone 11 Pro Max
• الشرائح المتأثرة: A12 Bionic (2018) وA13 Bionic (2019)
• الشرائح الأحدث (A14 وما بعدها) غير متأثرة بهذه الثغرة تحديداً

ما الذي يجب أن يفعله المستخدمون في المنطقة العربية؟

بالنسبة للمستخدمين في دول الخليج والمنطقة العربية، يبقى السؤال العملي: هل يجب القلق؟ إذا كنت تستخدم iPhone 12 أو أحدث، فأنت خارج نطاق هذه الثغرة. أما إذا كنت لا تزال تستخدم iPhone 11 أو أقدم وتتعامل مع بيانات حساسة، فإن الترقية إلى جهاز أحدث تظل الحل الوحيد المضمون.

الجدير بالذكر أن استغلال الثغرة يتطلب وصولاً فيزيائياً، مما يعني أن المستخدم العادي الذي يحافظ على جهازه في حوزته ليس معرضاً لخطر فوري. لكن الأمر يختلف للصحفيين والناشطين والمسؤولين التنفيذيين الذين قد يكونون أهدافاً لجهات تمتلك موارد متقدمة.

الأسئلة الشائعة

هل يمكن لـApple إصلاح ثغرة usbliter8 بتحديث iOS؟

لا، الثغرة موجودة في Boot ROM المحفور فيزيائياً في الشريحة أثناء التصنيع، ولا يمكن تعديله بأي تحديث برمجي.

ما الهواتف المتأثرة بهذه الثغرة؟

الهواتف التي تحمل شرائح A12 وA13، وتشمل iPhone XS وXS Max وXR وiPhone 11 بجميع إصداراته.

هل يمكن اختراق هاتفي عن بُعد عبر هذه الثغرة؟

لا، استغلال الثغرة يتطلب وصولاً فيزيائياً للجهاز عبر توصيل كابل.

ما الفرق بين هذه الثغرة وثغرة checkm8 السابقة؟

checkm8 أثرت على شرائح A5 حتى A11 (iPhone 4S حتى iPhone X)، بينما usbliter8 تستهدف الجيل التالي A12 وA13.

كيف أحمي نفسي إذا كنت أستخدم جهازاً متأثراً؟

الترقية إلى جهاز أحدث (iPhone 12 أو أحدث) هي الحماية الوحيدة المضمونة، مع الحرص على عدم ترك جهازك في أيدٍ غير موثوقة.