كشفت شركة الأبحاث الأمنية “بارادايم شيفت” عن ثغرة أمنية خطيرة في “ذاكرة الإقلاع المبكر” (بوت روم) تستهدف معالجات “إيه 12″ و”إيه 13” في أجهزة شركة “آبل”، ونشرت معها نموذجًا عمليًا للاستغلال يُعرف باسم “يو إس بي ليتر 8″.
ويعيد هذا التطور إلى الواجهة واحدة من أخطر فئات الثغرات الأمنية التي لا يمكن ترقيعها عبر تحديثات النظام المعتادة، حيث تكمن خطورة الثغرة في استهدافها المباشر لـ”ذاكرة الإقلاع المبكر” أو “ذاكرة القراءة الآمنة” “سكيور روم” وهي أول جزء برمجي يعمل داخل أجهزة آيفون بمجرد تشغيلها.
وبما أن هذه الشيفرة البرمجية تُدمج فعليًا داخل الشريحة الإلكترونية أثناء عملية التصنيع، فإن أي خلل يُكتشف فيها لاحقًا لا يمكن إصلاحه إطلاقًا من خلال تحديثات نظام التشغيل “آي أو إس”، مما يجعل الأجهزة المتأثرة عرضة للاختراق طوال عمرها الافتراضي.
وتوسّع هذه الثغرة الجديدة نطاق الهجمات التي بدأتها ثغرة “تشيك إم 8” الشهيرة عام 2019، والتي استهدفت أجهزة من طراز “آيفون 4 إس” وحتى “آيفون إكس”، لتشمل الآن الجيل التالي من المعالجات، بدءًا من أجهزة “آيفون إكس إس” وحتى سلسلة “آيفون 11”.
وتعتمد آلية عمل الثغرة الجديدة على استغلال خلل دقيق داخل متحكم “يو إس بي” المدمج في معالجات آبل؛ فعند تشغيل هاتف آيفون واستقباله بيانات عبر هذا المنفذ، يستخدم المتحكم منطقة من الذاكرة المؤقتة لتخزين حزم البيانات الواردة.
واكتشف الباحثون أنه عند إرسال سلسلة محددة من الحزم الصغيرة بصورة غير معتادة، يمكن التلاعب بمؤشر داخلي في العتاد نفسه، ليرتد إلى الخلف داخل الذاكرة بدلًا من التقدم للأمام، مما يسمح بكتابة بيانات في مواقع ذاكرة محظورة.
وأكد الخبراء أن هذه المشكلة نابعة من التصميم الهندسي لمتحكم “يو إس بي” داخل الشريحة، وليست عيبًا في برمجيات آبل؛ لذا فمن المثير للاهتمام أن معالج “إيه 11” المستخدم في هاتف “آيفون إكس” لم يتأثر بهذه الثغرة لقيام برنامج التشغيل فيه بإعادة ضبط المؤشر التلقائي، بينما حُصنت معالجات “إيه 14” وما تلاها بفضل تفعيل آبل لخصائص حماية الذاكرة، لتظل معالجات “إيه 12″ و”إيه 13” عالقة في منطقة وسطى تفتقر إلى كلا الحمايتين.
ورغم أن تنفيذ الأكواد البرمجية على معالجات “إيه 12” يُعد مباشرًا نسبيًا، إلا أن اختراق معالجات “إيه 13” تطلب جهدًا مضاعفًا بسبب تزويدها بتقنية أمنية تُعرف باسم “رموز مصادقة المؤشر” المصممة لكشف ومنع التلاعب بالذاكرة، وهو ما دفع الباحثين لتنفيذ سلسلة معقدة من الخطوات لتجاوزها والسيطرة على المعالج.
وبمجرد نجاح الهجوم، يتم تثبيت برمجية خبيثة تستمر في العمل حتى بعد إعادة تشغيل الجهاز، حيث تقوم بخفض الإعدادات الأمنية مؤقتًا وتشغيل برمجيات غير موثقة دون المرور بآليات التحقق المعتادة.
وتتويجًا للاختراق، يضيف الهجوم كلمة “باوند PWND” إلى الرقم التسلسلي لمنفذ “يو إس بي” الخاص بالجهاز المصاب، وهو تقليد متعارف عليه في هذا النوع من الثغرات العميقة.
وعلى صعيد خصوصية البيانات، طمأنت الشركة بأن الثغرة لا تستهدف “المنطقة الأمنية المعزولة” (سكيور إنكليف) بشكل مباشر، إلا أنها حذرت من أن اختراق “ذاكرة الإقلاع المبكر” يمهد الطريق لهجمات مستقبلية قد تطال هذه الوحدة الحساسة.
وكانت “بارادايم شيفت” قد أبلغت شركة أبل بالتفاصيل مسبقًا ضمن إجراءات الإفصاح المنسق قبل نشرها للعموم.
وتضم القائمة الواسعة للأجهزة المتأثرة بمعالجات “إيه 12″ و”إيه 12 إكس” و”إيه 12 زد” و”إيه 13″ كلاً من هواتف “آيفون إكس إس”، و”آيفون إكس إس ماكس”، و”آيفون إكس آر”، وسلسلة “آيفون 11″، و”آيفون إس إي” (الجيل الثاني).
وتشمل اللوحيات “آيباد إير” (الجيل الثالث)، و”آيباد ميني” (الجيل الخامس)، و”آيباد” (الجيل الثامن)، وجميع إصدارات “آيباد برو” من الجيل الأول حتى الرابع، إضافة إلى جهاز “آبل تي في فور كي” (الجيل الثاني)، والإصدار المخصص للمطورين من حواسيب “ماك ميني”.