EN
كشف باحثون أمنيون عن ثغرة أمنية خطيرة في بعض معالجات أبل القديمة، تؤثر على عدد من أجهزة آيفون وآيباد وغيرها من الأجهزة.
نشرت شركة الأمن Paradigm Shift مؤخرًا تقريرًا مفصلاً وإثباتًا عمليًا لمفهوم استغلال أطلقوا عليه اسم usbliter8.
يستهدف هذا الاستغلال SecureROM (رمز التمهيد غير القابل للتغيير المدمج مباشرة في المعالج) الأجهزة المزودة بشرائح A12 وA13 وS4 وS5.
بالإضافة إلى بعض الأجهزة الأخرى مثل الجيل الثاني من Apple TV 4K وStudio Display
والخبر السار؟ لا يؤثر هذا الهجوم على منطقة الحماية الآمنة، لذا ستبقى كلمة مرورك ومفاتيح التشفير محمية.
كما أنه ليس بالأمر الذي يمكن لأي لص عادي تنفيذه بسهولة، إذ يتطلب معرفة تقنية ووصولاً مباشراً إلى الجهاز.
تغرة أمنية
تجدر الإشارة أيضاً إلى أن أجهزة A11 القديمة (مثل iPhone 8 وX) غير متأثرة، ويبدو أن معالجات A14 الأحدث وما بعدها في مأمن من هذا الهجوم تحديداً.
على الجانب الآخر، تعاونت شركة Paradigm Shift مع شركة Apple قبل طرح أسهمها للاكتتاب العام. ولأن الثغرة الأمنية تكمن في الكود البرمجي المدمج في شريحة المعالج أثناء التصنيع، لا تستطيع Apple إصلاحها بتحديث برمجي.
بالنسبة لمعظم الأشخاص العاديين الذين يستخدمون كلمات مرور قوية ولا يتركون هواتفهم دون رقابة مع غرباء، فإن خطر التعرض للاختراق في الواقع لا يزال منخفضًا جدًا. ولكن إذا كنت تستخدم أحد هذه الأجهزة القديمة للعمل أو لأمور حساسة.
