انتشرت في الأوساط التقنية مؤخراً أخبار مثيرة للقلق تتعلق بأمن أجهزة آبل، حيث كشفت شركة Paradigm Shift عن واحدة من أكثر الثغرات الأمنية تعقيداً وخطورة في تاريخ هواتف آيفون. هذه الثغرة لا تتعلق بنظام التشغيل كما هو معتاد، بل تضرب في عمق المكونات الصلبة (المعالج)، مما يجعلها تهديداً دائماً لا يمكن التخلص منه عبر التحديثات التقليدية، والطريقة الوحيدة لضمان الأمان التام هي الانتقال إلى جيل أحدث من الهواتف.
أبرز نقاط المقال:
- ✅ اكتشاف خلل "usbliter8" الذي يستهدف كود الإقلاع BootROM في معالجات آبل.
- ✅ الثغرة تعتبر "غير قابلة للإصلاح" (Unpatchable) لأنها مدمجة في شريحة المعالج.
- ✅ الهجوم يتطلب وصولاً مادياً للجهاز ولا يمكن تنفيذه عبر الإنترنت عن بُعد.
- ✅ قائمة الأجهزة المتأثرة تشمل سلاسل آيفون 11 وXs وXR وبعض إصدارات ساعة آبل.
ما هي ثغرة usbliter8 ولماذا تثير كل هذا الذعر؟
المشكلة هنا ليست مجرد خطأ بسيط في نظام iOS يمكن معالجته بتحديث سريع، بل هي خلل برمجي في "BootROM"، وهو الجزء المسؤول عن بدء تشغيل الجهاز. يُعرف هذا النوع من العيوب تقنياً بـ "العيب غير القابل للعلاج"، لأن آبل لا تمتلك القدرة على تعديل الكود البرمجي المحفور داخل هذا الجزء من المعالج بعد خروجه من المصنع.
تعتمد ثغرة usbliter8 على استغلال خلل مزدوج في وحدة تحكم USB والبرامج الثابتة (Firmware). يتم ذلك عبر إرسال حزم بيانات خبيثة أثناء تواجد الجهاز في "وضع الاسترداد العميق"، مما يسمح للمهاجم بالتسلل إلى النظام وتجاوز طبقات الحماية الأساسية في أجهزة آيفون المتأثرة.
هل هاتفك ضمن القائمة؟ الأجهزة المتأثرة بالثغرة
على الرغم من خطورة الموقف، إلا أن الخبر الجيد هو أن هذه الثغرة تقتصر على الأجيال القديمة من معالجات آبل. ومع ذلك، فإن قائمة الأجهزة المتأثرة تشمل ملايين المستخدمين حول العالم، وهي كالتالي:
- آيفون Xs و Xs ماكس
- آيفون XR
- سلسلة آيفون 11 (العادي، برو، وبرو ماكس)
- ساعة أبل سيريز 4 وسيريز 5
- ساعة أبل SE (الجيل الأول)
- جهاز HomePod Mini
- طرازات آيباد برو المزودة بشرائح A12X و A12Z
الجوانب المطمئنة: لماذا لا يجب أن تقلق كثيراً؟
رغم أن اكتشاف خلل غير قابل للإصلاح في أمن المعلومات يعد أمراً جسيماً، إلا أن هناك عوامل تقلل من خطرها على المستخدم العادي. أولاً، هذه الثغرة تتطلب "وصولاً مادياً"، أي أن المخترق يجب أن يمسك هاتفك بيديه ويوصله بجهاز كمبيوتر؛ فلا يمكن اختراقك عبر رابط مشبوه أو عن بُعد.
ثانياً، تنفيذ هذا النوع من الهجمات يتطلب مهارات برمجية وتقنية متقدمة جداً لا تتوفر لدى الهواة أو صغار المخترقين. لذا، طالما أن هاتفك في حوزتك ولا تسمح لأشخاص غير موثوقين بالوصول إليه فيزيائياً، فأنت في أمان نسبي.
ما الذي يجعل ثغرة usbliter8 مختلفة عن ثغرات النظام المعتادة؟
تختلف هذه الثغرة لأنها تقع في الذاكرة المخصصة للقراءة فقط (ROM) داخل المعالج نفسه. في الثغرات العادية، تقوم آبل بإرسال تحديث لنظام iOS يغلق الفجوة، أما هنا، فالكود "محفور" في الأجهزة، ولا يمكن تغييره إلا باستبدال الجهاز بالكامل أو تغيير اللوحة الأم.
هل يمكن لآبل تقليل مخاطر هذه الثغرة برمجياً؟
نعم، على الرغم من عدم قدرتها على حذف الثغرة نهائياً، تستطيع آبل تعزيز جدران الحماية في أجزاء أخرى من نظام التشغيل لجعل عملية "استغلال" الثغرة أكثر صعوبة وتعقيداً على المهاجمين، وهو ما تفعله باستمرار في تحديثاتها الأمنية.
هل يجب عليّ بيع هاتفي فوراً إذا كان ضمن القائمة؟
ليس بالضرورة. إذا كنت مستخدماً عادياً، فإن احتمال استهدافك بهذه الطريقة ضئيل جداً. ومع ذلك، إذا كنت تعمل في مجالات حساسة تتطلب أقصى درجات السرية، فقد يكون من الحكمة التفكير في الترقية إلى طرازات آيفون 12 أو أحدث، حيث تم تلافي هذه العيوب في المعالجات الجديدة.
كيف يمكنني حماية جهازي من هذا النوع من التهديدات المادية؟
أفضل وسيلة للحماية هي تفعيل كلمة مرور قوية، وعدم ترك الجهاز مع الغرباء، وتجنب توصيله بأجهزة كمبيوتر غير موثوقة أو شواحن عامة غير معروفة المصدر، حيث أن الثغرة تعتمد كلياً على منفذ USB.
🔎 في الختام، يظل عالم الأمن السيبراني ساحة مستمرة للصراع بين المكتشفين والمطورين، واكتشاف ثغرة usbliter8 هو تذكير بأن الأجهزة التي نعتمد عليها ليست محصنة تماماً. ومع أن الخطر الفعلي على المستخدم العادي محدود، إلا أن الوعي بمثل هذه الثغرات يساعدنا في اتخاذ قرارات أفضل بشأن خصوصيتنا وأمان بياناتنا الرقمية.
قم بالتعليق على الموضوع