سبعة نماذج من هواتف iPhone تعرضت للاختراق بسبب اختراق أمني كبير… هل أنت مدرج في القائمة؟
اكتشف باحثو الأمن السيبراني ثغرة أمنية جديدة تؤثر على الملايين من أجهزة iPhone القديمة. وتؤثر الثغرة الأمنية، التي حددتها شركة الأمن Paradigm Shift، على سبعة طرازات iPhone مشهورة مدعومة بشرائح A12 وA13 Bionic من Apple. وتشمل الأجهزة المتأثرة iPhone XS وiPhone XS Max وiPhone XR وiPhone 11 وiPhone 11 Pro وiPhone 11 Pro Max وiPhone SE (الجيل الثاني). ويحذر الخبراء من أن الضعف قد يسمح للمهاجمين بالوصول العميق إلى الأجهزة المتضررة وتجاوز الأمان الرئيسي. الحماية. بمجرد اختراقها، من المحتمل أن يقوم المتسللون بسرقة المعلومات الشخصية وتثبيت برامج تجسس مخفية والتحكم في الأجزاء الحساسة من الهاتف. الخلل مدفون داخل المعالج نفسه بدلاً من برنامج Apple، مما يجعله مقلقًا بشكل خاص للباحثين الأمنيين. وفقًا لـ Paradigm Shift، تقع الثغرة الأمنية في BootROM، وهو الكود الأول الذي يتم تشغيله عند تشغيل iPhone. ونظرًا لوجود المشكلة على مستوى الأجهزة، لا يمكن القضاء عليها بالكامل من خلال تحديث البرنامج التقليدي. تؤثر الثغرة الأمنية، التي حددتها شركة الأمن Paradigm Shift، على سبعة طرازات iPhone شهيرة مدعومة بشرائح A12 وA13 Bionic من Apple. وقد اتصلت صحيفة Daily Mail بشركة Apple للتعليق. وقد أطلق الباحثون على الثغرة الأمنية اسم “usbliter8”. على عكس العديد من العيوب الأمنية التي يتم إصلاحها من خلال تحديثات البرامج الروتينية، تنبع هذه المشكلة من الأجهزة نفسها. يوجد في قلب المشكلة BootROM، وهو أول رمز يتم تنفيذه عند تشغيل iPhone. نظرًا لأن الكود يتم تضمينه بشكل دائم في المعالج أثناء التصنيع، فلا يمكن إعادة كتابته لاحقًا من خلال تحديث قياسي لنظام iOS. وقال الباحثون إن الخلل يستغل وحدة تحكم USB المدمجة في الشريحة. أثناء بدء التشغيل، تقوم وحدة التحكم بتخزين حزم بيانات USB الواردة مؤقتًا في منطقة ذاكرة صغيرة تُعرف باسم المخزن المؤقت. ومن خلال إرسال تسلسل مصمم بعناية من حزم البيانات الصغيرة بشكل غير عادي، وجد الباحثون أنهم يستطيعون التلاعب بوحدة التحكم لكتابة المعلومات في أقسام محمية من الذاكرة حيث لا ينبغي السماح لها أبدًا بالذهاب. وتشمل الأجهزة المتأثرة iPhone XS وiPhone XS Max وiPhone XR وiPhone 11 وiPhone 11 Pro وiPhone 11 Pro Max وiPhone SE (الجيل الثاني). ووصف Paradigm Shift المشكلة بأنها خطأ في تصميم الأجهزة وليس خطأ برمجي. ولاحظ الباحثون أن أجهزة iPhone الأحدث لم تتأثر لأن Apple غيرت تصميم الأجهزة الأساسي في الأجيال اللاحقة من معالجاتها. ومن المثير للاهتمام أن بعض الأجهزة القديمة محصنة أيضًا. تتجنب شريحة A11 المستخدمة في iPhone X المشكلة لأن برنامج تشغيل USB الخاص بها يقوم بإعادة تعيين مؤشر ذاكرة مهم بعد معالجة كل حزمة بيانات، مما يمنع الاستغلال من العمل. وبينما تثير الثغرة الأمنية المخاوف بين خبراء الأمن، إلا أن المخاطر العملية على معظم المستخدمين تظل محدودة. على عكس العديد من الهجمات الإلكترونية التي يمكن تنفيذها عن بعد عبر الإنترنت، فإن استغلال هذا الخلل يتطلب الوصول الفعلي إلى الجهاز والمعدات المتخصصة. ومع ذلك، يحذر الباحثون الأمنيون من أن الثغرات الأمنية على مستوى الأجهزة هي من بين أصعب المشاكل التي يجب معالجتها لأنها تظل مدمجة في السيليكون لفترة طويلة بعد مغادرة الجهاز للمصنع. وفي شهر مايو، تم تنبيه مستخدمي iPhone إلى عملية احتيال عبر الرسائل النصية أدت إلى استنفاد الحسابات المصرفية. خسرت باربرا، المقيمة في مقاطعة لانكستر، والتي طلبت عدم استخدام اسمها الأخير، 24 ألف دولار بعد تلقيها رسالة نصية نصها “حالة تأهب قصوى من Apple”، حسبما أخبرت شركة WGAL التابعة لشبكة NBC المحلية. وزعمت الرسالة أن الأموال قد تمت إزالتها من حسابها المصرفي، مما دفعها إلى الاتصال برقم محدد إذا لم تقم بنقل الأموال بنفسها. وعندما اتصلت باربرا بالرقم، قال رجل إن حسابها قد تم اختراقه، ويمكن للقراصنة الوصول إلى أموالها، وحثها على إرسال أموالها إلى بنك محمي. وقد فعلت ذلك بالضبط. باتباع تعليمات المحتال، ذهبت باربرا إلى البنك الذي تتعامل معه، وسحبت الأموال وحولتها إلى الحساب الذي أعطيت لها. وقد حذرت شركة Apple المستخدمين من هذا النوع من المخطط، المعروف باسم الهندسة الاجتماعية، وهو هجوم مستهدف يعتمد على انتحال الشخصية والخداع والتلاعب للوصول إلى بياناتك الشخصية. وفي هذا الهجوم، سيتظاهر المحتالون بأنهم ممثلون لشركة أو كيان موثوق به عبر الهاتف أو من خلال طرق اتصال أخرى. وغالبًا ما يستخدمون أساليب متطورة إقناعك بتسليم التفاصيل الشخصية مثل بيانات اعتماد تسجيل الدخول ورموز الأمان والمعلومات المالية.
تم النشر: 2026-06-20 05:48:00
مصدر: www.dailymail.com
