ثغرة USB غير قابلة للإصلاح تهدد أجهزة iPhone XR حتى iPhone 11: ما الذي يجب معرفته؟

أبرز النقاط

• ثغرة usbliter8 تصيب أجهزة Apple العاملة بشرائح A12 وA13 وS4 وS5 ولا يمكن إصلاحها عبر تحديثات البرامج
• يتطلب استغلال الثغرة وصولاً فيزيائياً مباشراً للجهاز مما يحدّ من خطورتها عن بُعد
• البيانات المشفّرة في Secure Enclave تبقى محمية رغم وجود الثغرة

كشف باحثون أمنيون في مختبر Paradigm Shift عن ثغرة USB خطيرة في أجهزة Apple تحمل اسم usbliter8، وهي ثغرة على مستوى العتاد لا يمكن إصلاحها عبر أي تحديث برمجي. تطال هذه الثغرة ملايين الأجهزة المباعة بين عامي 2018 و2021، من iPhone XR وحتى iPhone 11 Pro Max، إضافةً إلى طرازات متعددة من iPad وApple Watch وحتى Studio Display.

ما هي ثغرة usbliter8 وكيف تعمل؟

تكمن المشكلة في خلل على مستوى العتاد يجمع بين ثغرة في وحدة التحكم بـ USB وخطأ في تهيئة البرنامج الثابت (firmware). حين يكون الجهاز في وضع DFU، يستطيع المهاجم إرسال بيانات معدّة خصيصاً عبر منفذ USB، مما يربك وحدة التحكم ويدفعها لكتابة البيانات في منطقة خاطئة من الذاكرة. النتيجة: حقن شيفرة مخصصة قبل أن يبدأ نظام iOS بالإقلاع أصلاً، وبالتالي تجاوز آليات التحقق من التوقيعات وتشغيل برمجيات معدّلة.

لأن الخلل موجود في ذاكرة القراءة فقط (bootrom) المحروقة في الشريحة أثناء التصنيع، فلا سبيل لترقيعه برمجياً مهما أصدرت Apple من تحديثات — تماماً كما حدث مع ثغرة checkm8 الشهيرة عام 2019 التي أصابت شرائح A5 حتى A11.

ما الأجهزة المتأثرة بالثغرة؟

تشمل الثغرة جميع الأجهزة العاملة بشرائح A12 وA13 وS4 وS5، وهي:

• iPhone XR وiPhone XS/XS Max
• iPhone 11 و11 Pro و11 Pro Max
• iPhone SE (الجيل الثاني)
• iPad Air 3 وiPad mini 5 وiPad 8 وiPad 9
• Apple TV 4K (الجيل الثاني)
• Studio Display
• Apple Watch Series 4 وSeries 5 وApple Watch SE

ما مدى خطورة الثغرة على المستخدم العادي؟

الخبر الجيد أن استغلال الثغرة يتطلب وصولاً فيزيائياً مباشراً للجهاز؛ لا يمكن تنفيذ الهجوم عن بُعد عبر الإنترنت أو شبكة Wi-Fi. كما أن البيانات الحساسة المخزنة في Secure Enclave — كرموز المرور والمعلومات البيومترية — تظل محمية ولم تتأثر بهذه الثغرة.

لكن الخطر يبقى قائماً في سيناريوهات محددة: سرقة الجهاز، أو مصادرته من جهات إنفاذ القانون، أو تسليمه لجهة صيانة غير موثوقة. في هذه الحالات، يمكن للمهاجم تجاوز حماية iOS وتشغيل برمجيات معدّلة للوصول إلى بيانات غير مشفّرة.

كيف يمكن حماية جهازك؟

أشار الباحثون إلى أن Apple تعاونت معهم لمعالجة المسألة، لكنهم أكدوا أن الحل الوحيد الفعّال هو الترقية إلى جهاز أحدث يعمل بشرائح لا تحمل هذا الخلل. إن كنت تستخدم أحد الأجهزة المذكورة وتتعامل مع بيانات حساسة — سواء على المستوى الشخصي أو المؤسسي — فإن الانتقال إلى iPhone 12 أو أحدث يوفر طبقة حماية لا تتوفر في الأجهزة المتأثرة.

من اللافت أن الأجهزة الأقدم العاملة بشريحة A11 (مثل iPhone X وiPhone 8) لا تتأثر بهذه الثغرة تحديداً، رغم تأثرها بثغرة checkm8 السابقة.

ماذا يعني هذا للمؤسسات في المنطقة؟

بالنسبة للشركات والجهات الحكومية في دول الخليج التي تعتمد أساطيل من أجهزة Apple ضمن استراتيجيات التحول الرقمي، تمثّل هذه الثغرة تذكيراً بأهمية دورات تحديث الأجهزة. الأجهزة المتأثرة — رغم أنها لا تزال تتلقى تحديثات iOS — تحمل ثغرة عتادية دائمة. قد يكون من الحكمة إعادة تقييم سياسات إدارة الأجهزة المحمولة (MDM) وجدولة استبدال الأجهزة الحساسة.

الأسئلة الشائعة

هل يمكن لـ Apple إصلاح ثغرة usbliter8 عبر تحديث iOS؟

لا، الثغرة موجودة في ذاكرة bootrom المحروقة في الشريحة أثناء التصنيع، ولا يمكن تعديلها برمجياً.

هل بياناتي المشفّرة في خطر بسبب هذه الثغرة؟

البيانات المخزنة في Secure Enclave (كرموز المرور والبصمات) تبقى محمية ولم تتأثر.

ما الأجهزة غير المتأثرة بالثغرة؟

أجهزة iPhone 12 والأحدث، وكذلك الأجهزة الأقدم بشريحة A11 (مثل iPhone X) لا تتأثر بهذه الثغرة تحديداً.

هل يمكن استغلال الثغرة عن بُعد؟

لا، يتطلب الاستغلال وصولاً فيزيائياً مباشراً للجهاز وتشغيله في وضع DFU.