كشفت شركة Paradigm Shift عن ثغرة عتادية جديدة في أجهزة Apple المعتمدة على شرائح A12 وA13، تتيح مساراً تقنياً لكسر حماية مجموعة من هواتف iPhone عبر منفذ USB، نتيجة خلل يرتبط بمرحلة مبكرة جداً من عملية الإقلاع.
وتقع هذه الثغرة، التي أُطلق عليها اسم usbliter8، في ذاكرة BootROM التي تمثل جزءاً ثابتاً ومدمجاً داخل الشريحة لا يمكن تعديله بعد مرحلة التصنيع. ويترتب على ذلك بقاء الأجهزة المتأثرة حاملة لهذا الخلل طوال فترة خدمتها التشغيلية، دون أن تتمكن تحديثات نظام iOS الأمنية المتتابعة من معالجته.
ووفقاً للإفصاح التقني، تتيح الثغرة تشغيل شيفرة برمجية في مرحلة سابقة لتحميل نظام التشغيل، ما يتسبب في كسر سلسلة الثقة الأمنية التي توظفها Apple لحماية النظام منذ لحظة التشغيل الأولى.
وتضم قائمة الهواتف المتأثرة كلاً من iPhone XS، وiPhone XS Max، وiPhone XR، وiPhone 11، Executive وiPhone 11 Pro، وiPhone 11 Pro Max، بالإضافة إلى iPhone SE من الجيل الثاني. كما يشمل هذا الخلل العتادي أجهزة أخرى من Apple تعمل بالشرائح ذاتها، مثل بعض طرازات iPad، وApple Watch، وHomePod mini، والجيل الثاني من أجهزة Apple TV 4K.
وأوضحت Paradigm Shift أن الاستغلال الفعلي للثغرة لا يمكن تنفيذه عن بُعد، بل يستلزم حيازة مادية للجهاز، وتوصيله بلوحة تطوير تعتمد على متحكم RP2350، مثل لوحات Raspberry Pi Pico 2 أو ما يماثلها، نظراً لأن منافذ التوصيل التقليدية في أجهزة Mac أو الحاسوب الشخصي لا تسمح بالوصول إلى الطبقة المنخفضة المستهدفة في هذا الهجوم.
ويقلص هذا الشرط المادي فرص استغلال الثغرة على نطاق واسع عبر شبكة الإنترنت، لكنه يرفع مؤشر المخاطر في حالات فقدان الجهاز، أو مصادرته، أو وصول أطراف أخرى إليه لفترة زمنية كافية. وتكمن خطورة الخلل في هذه السيناريوهات في قدرته على العمل قبل إقلاع نظام iOS وقبل تفعيل آليات الحماية البرمجية الأساسية.
وقد طرحت الشركة أداة usbliter8 عبر منصة GitHub كنموذج لإثبات المفهوم، مرفقة بالمكونات البرمجية وإرشادات التشغيل اللازمة، ما يؤكد أن الإفصاح تجاوز الطرح النظري إلى تقديم نموذج تطبيقي يثبت قابلية استغلال الثغرة وفق الشروط المذكورة.
وأفادت Paradigm Shift بأنها أخطرت فريق Apple Product Security قبل نشر التفاصيل، حيث تمت عملية الإفصاح بالتنسيق مع الشركة. كما أشارت إلى أن الأجيال الأحدث من الشرائح قد تجاوزت هذا الخلل في تصميمها، معتبرة أن الحل الجذري والوحيد لتفادي هذه المخاطر يكمن في استبدال الأجهزة المتأثرة بأخرى لا تعتمد على شرائح A12 وA13.
وتؤكد هذه الحادثة مجدداً مدى حساسية العيوب العتادية في المنظومات التقنية الحديثة، حيث تظل التحديثات البرمجية قادرة على سد بعض الثغرات المحيطة أو تعزيز مستويات الحماية اللاحقة، دون أن تملك القدرة على تعديل المكونات الثابتة التي دُمجت بنيوياً داخل الشريحة.
