كشف باحثون في الأمن السيبراني عن ثغرة أمنية جديدة تؤثر على سبعة طرازات من هواتف «آيفون» القديمة، ما يثير مخاوف بشأن أمن البيانات المخزنة على ملايين الأجهزة حول العالم.
وبحسب شركة الأمن السيبراني «Paradigm Shift»، تصيب الثغرة الهواتف المزودة بمعالجات A12 وA13 Bionic، وتشمل أجهزة «آيفون XS» و«آيفون XS Max» و«آيفون XR» و«آيفون 11» و«آيفون 11 Pro» و«آيفون 11 Pro Max» و«آيفون SE» من الجيل الثاني.
وأوضح الباحثون أن الثغرة، التي أطلق عليها اسم «usbliter8»، لا توجد في نظام التشغيل أو التطبيقات، بل داخل المعالج نفسه، وتحديداً في ذاكرة «BootROM»، وهي أول جزء برمجي يتم تشغيله عند إقلاع الهاتف.
وأشار خبراء الأمن إلى أن استغلال هذه الثغرة قد يمنح المهاجمين إمكانية الوصول إلى مستويات عميقة داخل الجهاز، بما قد يتيح تجاوز بعض آليات الحماية، وسرقة البيانات الشخصية، وتثبيت برمجيات تجسس خفية، أو التحكم في أجزاء حساسة من الهاتف.
وتكمن خطورة المشكلة في أنها مرتبطة بتصميم العتاد نفسه، ما يعني أنه لا يمكن إصلاحها عبر تحديثات نظام «iOS» التقليدية، خلافاً لمعظم الثغرات البرمجية التي تعالجها الشركات من خلال تحديثات أمنية دورية.
ورغم ذلك، أوضح الباحثون أن الخطر العملي على المستخدمين العاديين يبقى محدوداً، لأن استغلال الثغرة يتطلب وصولاً مادياً إلى الجهاز واستخدام أدوات تقنية متخصصة.
وأكدت «Paradigm Shift» أن أجهزة «آيفون» الأحدث غير متأثرة بهذه المشكلة بفضل تعديلات أُدخلت على تصميم المعالجات، فيما تتمتع بعض الأجهزة الأقدم بآليات داخلية تمنع استغلال الخلل.
وبحسب شركة الأمن السيبراني «Paradigm Shift»، تصيب الثغرة الهواتف المزودة بمعالجات A12 وA13 Bionic، وتشمل أجهزة «آيفون XS» و«آيفون XS Max» و«آيفون XR» و«آيفون 11» و«آيفون 11 Pro» و«آيفون 11 Pro Max» و«آيفون SE» من الجيل الثاني.
وأوضح الباحثون أن الثغرة، التي أطلق عليها اسم «usbliter8»، لا توجد في نظام التشغيل أو التطبيقات، بل داخل المعالج نفسه، وتحديداً في ذاكرة «BootROM»، وهي أول جزء برمجي يتم تشغيله عند إقلاع الهاتف.
وأشار خبراء الأمن إلى أن استغلال هذه الثغرة قد يمنح المهاجمين إمكانية الوصول إلى مستويات عميقة داخل الجهاز، بما قد يتيح تجاوز بعض آليات الحماية، وسرقة البيانات الشخصية، وتثبيت برمجيات تجسس خفية، أو التحكم في أجزاء حساسة من الهاتف.
وتكمن خطورة المشكلة في أنها مرتبطة بتصميم العتاد نفسه، ما يعني أنه لا يمكن إصلاحها عبر تحديثات نظام «iOS» التقليدية، خلافاً لمعظم الثغرات البرمجية التي تعالجها الشركات من خلال تحديثات أمنية دورية.
ورغم ذلك، أوضح الباحثون أن الخطر العملي على المستخدمين العاديين يبقى محدوداً، لأن استغلال الثغرة يتطلب وصولاً مادياً إلى الجهاز واستخدام أدوات تقنية متخصصة.
وأكدت «Paradigm Shift» أن أجهزة «آيفون» الأحدث غير متأثرة بهذه المشكلة بفضل تعديلات أُدخلت على تصميم المعالجات، فيما تتمتع بعض الأجهزة الأقدم بآليات داخلية تمنع استغلال الخلل.
