ثغرة usbliter8 غير القابلة للتصحيح تخترق سلسلة إقلاع SecureROM في شرائح آبل A12 وA13
بقلم Mag-Info Tech editorial · 2026-06-20
مقدمة: ثغرة غير مسبوقة في قلب شرائح آبل
في تطور أمني غير مسبوق، كشف باحثو الأمن في "بارادغم شيفت" عن ثغرة أمنية حرجة تُعرف باسم usbliter8 تسمح بتنفيذ تعليمات برمجية عشوائية داخل SecureROM الخاص بشرائح آبل A12 وA13. ما يميز هذه الثغرة هو عدم إمكانية تصحيحها عبر تحديثات البرامج، حيث أن التعليمات البرمجية الخاصة بها محفورة في السيليكون أثناء تصنيع الشريحة. هذا يعني أن الأجهزة المتأثرة ستحمل هذه الثغرة طالما ظلت قيد الاستخدام، مما يطرح تحديات أمنية طويلة الأمد للمستخدمين والشركات على حد سواء.
على عكس الثغرات التقليدية التي تعتمد على الوصول عن بُعد، تتطلب usbliter8 وصولاً فيزيائياً للجهاز، حيث يجب أن يكون الجهاز في وضع DFU (Device Firmware Update) ومتصلاً عبر وصلة USB بلوحة تحكم تعتمد على معالج RP2350 المخصص. بمجرد توفر هذه المتطلبات، يمكن تنفيذ الثغرة في أقل من ثانيتين، قبل أن تقوم سلسلة الإقلاع المشفرة الخاصة بشركة آبل بتحميل نفسها. هذا التسلسل الزمني السريع يقلل من فرص اكتشاف الهجوم أو منعه، مما يزيد من خطورته.
آلية عمل الثغرة: تجاوز الحماية عبر DMA
تعتمد آلية عمل usbliter8 على خلل في إدارة الذاكرة عبر DMA (Direct Memory Access) في شرائح A12 وA13. يقوم المهاجم بإرسال حزم إعداد USB عبر لوحة التحكم، حيث تخزن الحزم القادمة في الذاكرة عبر DMA. بعد تخزين ثلاث حزم، يعيد المهاجم ضبط مؤشر الكتابة إلى الخلف بمقدار 24 بايت، مما يؤدي إلى تراكم خلل في المؤشر مع كل حزمة أصغر من الحجم القياسي. هذا التراكم يتسبب في تحت تدفق Buffer Underflow متكرر، مما يسمح للمهاجم بالتحكم في مؤشر الكتابة للخلف بمقدار 12 بايت في كل مرة.
تكمن الخطورة في كيفية تكوين آبل لوحدة USB DART (Device Address Resolution Table)، والتي تعمل كإ IOMMU داخل SecureROM لهذه الشرائح. في أجهزة A12 وA13، تعمل وحدة DART في وضع تجاوز، مما يسمح للمؤشر المتدفق بالوصول إلى SRAM عشوائي وعبث به. هذا الوضع غير آمن، حيث لا توجد آلية لمنع الوصول غير المصرح به إلى الذاكرة. في المقابل، لا تتأثر شرائح A11 بهذه الثغرة، حيث يعيد برنامج تشغيل USB ضبط عنوان DMA بعد كل حزمة، مما يمنع تراكم الخلل. أما شرائح A14 وما بعدها، فقد تم تكوين وحدة DART فيها بشكل صحيح، مما يجعلها غير معرضة لهذه الثغرة.
التنفيذ العملي: التحكم في مؤشر البرنامج
في شريحة A12، تقع مخزن DMA بجوار كومة stack الخاصة بمهمة USB في الذاكرة. من خلال استغلال تحت التدفق، يتمكن المهاجم من تجاوز حدود المخزن وكتابة بيانات في منطقة الكومة، مما يسمح له بكتابة قيمة خاطئة في link register المحفوظ. عند حدوث انتقال سياقي (context switch) في المعالج، ينتقل التحكم إلى عنوان البرنامج الذي كتبه المهاجم، مما يمنحه القدرة على تنفيذ تعليمات برمجية عشوائية داخل SecureROM.
أما في شريحة A13، فإن المهمة أكثر تعقيدًا بسبب وجود Pointer Authentication (PA)، وهي ميزة أمنية إضافية تهدف إلى منع التلاعب بعناوين الذاكرة. ومع ذلك، أظهرت الأبحاث أن المهاجمين يمكنهم استغلال ثغرات أخرى في إدارة الذاكرة لتجاوز هذه الحماية. على الرغم من صعوبة الاستغلال في A13 مقارنة بـ A12، إلا أن الباحثين أثبتوا إمكانية تنفيذ الهجوم بنجاح، مما يدل على أن ميزة PA ليست كافية لمنع جميع أشكال الاستغلال في هذه السياقات. هذا يبرز أهمية تصميم شرائح أكثر أمانًا من البداية، بدلاً من الاعتماد على الحلول البرمجية بعد التصنيع.
الأجهزة المتأثرة: نطاق واسع من منتجات آبل
تشمل الأجهزة المتأثرة بهذه الثغرة مجموعة واسعة من منتجات آبل التي تعتمد على شرائح A12 أو A13، بما في ذلك:
- هواتف آيفون: XS، XS Max، XR، 11، 11 برو، 11 برو ماكس، ونسخة SE الثانية.
- أجهزة آيباد: آيباد إير من الجيل الثالث، آيباد ميني من الجيل الخامس، وآيباد من الجيل الثامن.
- أجهزة آبل واتش: Series 4، Series 5، ونسخة SE الأولى.
- أجهزة منزلية: هومبود ميني.
- أجهزة أخرى تعتمد على هذه الشرائح.
من المهم ملاحظة أن شرائح A11 غير متأثرة، بينما لا تزال شرائح A12X وA12Z غير مدعومة في الإصدار الحالي من أداة الاستغلال، على الرغم من وصف الباحثين لإمكانية دعمها نظريًا. أما شرائح A14 وما بعدها، فهي خارج نطاق هذه الثغرة، مما يشير إلى أن آبل قد قامت بإصلاح المشكلة في هذه الأجيال الأحدث من الشرائح.
الكشف والتنسيق مع آبل
نشرت شركة "بارادغم شيفت" التفاصيل الفنية الكاملة والثغرة، بالإضافة إلى دليل إثبات المفهوم (PoC) في 18 يونيو 2026. تم ذلك بعد تنسيق مسبق مع قسم أمن منتجات آبل، مما يضمن أن الشركة كانت على دراية بالثغرة قبل الإعلان العام. هذا النهج من التنسيق هو ممارسة قياسية في مجتمع الأمن السيبراني، حيث يتيح للشركات الوقت الكافي لإعداد تصحيحات أو استراتيجيات تخفيف قبل إعلان الثغرة للجمهور.
ومع ذلك، نظرًا لطبيعة الثغرة في SecureROM، لا يمكن تصحيحها عبر تحديثات البرامج. هذا يعني أن الأجهزة المتأثرة ستظل معرضة للخطر indefinitely، ما لم يتخذ المستخدمون تدابير أمنية إضافية، مثل تجنب توصيل أجهزتهم بأنظمة غير موثوقة أو استخدام أجهزة خارجية مشبوهة. من الناحية العملية، هذا يجعل هذه الثغرة مشكلة مستمرة، خاصة للمؤسسات التي تعتمد على أجهزة آبل القديمة والتي لا يمكن استبدالها بسهولة.
التأثير على المستخدمين والمؤسسات
نتائج حقيقية من ذكاء MEFAI الاصطناعي.احصل على خصم 50 دولار على الخطة الاحترافية.
ممول · الأداء السابق لا يشير إلى النتائج المستقبلية. ليست نصيحة مالية.
من الناحية العملية، فإن usbliter8 تمثل تهديدًا كبيرًا للمستخدمين الأفراد والمؤسسات على حد سواء. بالنسبة للمستخدمين الأفراد، قد تؤدي هذه الثغرة إلى سرقة البيانات الشخصية، مثل كلمات المرور أو الصور أو الرسائل، أو حتى تثبيت برامج ضارة على الجهاز. أما بالنسبة للمؤسسات، فقد تسمح هذه الثغرة للمهاجمين باختراق أجهزة العمل، مما يؤدي إلى تسريب بيانات حساسة أو تنفيذ هجمات على الشبكات الداخلية.
على الرغم من أن الهجوم يتطلب وصولاً فيزيائيًا للجهاز، إلا أن هذا لا يقلل من خطورته. في البيئات التي تتطلب مستوى عاليًا من الأمان، مثل الشركات أو الحكومات، يمكن أن يكون الوصول الفيزيائي إلى الأجهزة ممكنًا، خاصة إذا كان المهاجم قادرًا على الوصول إلى الأجهزة لفترات قصيرة غير مراقبة. علاوة على ذلك، يمكن استخدام هذه الثغرة في هجمات supply chain (سلسلة التوريد)، حيث يتم compromising الأجهزة قبل وصولها إلى المستخدم النهائي.
استراتيجيات التخفيف والوقاية
نظرًا لعدم إمكانية تصحيح الثغرة، يجب على المستخدمين الاعتماد على استراتيجيات تخفيف بديلة لحماية أجهزتهم. من بين هذه الاستراتيجيات:
- تجنب الأجهزة القديمة: إذا أمكن، يجب على المستخدمين ترقية أجهزتهم إلى شرائح أحدث (A14 أو أحدث) التي لا تتأثر بهذه الثغرة.
- تقييد الوصول الفيزيائي: يجب على المستخدمين الحرص على عدم ترك أجهزتهم دون رقابة في الأماكن العامة أو البيئات غير الآمنة.
- استخدام وضع قفل الأجهزة: يمكن تفعيل ميزات قفل الأجهزة مثل USB Restricted Mode في آيفون، والذي يمنع الوصول إلى منافذ USB بعد مرور ساعة من قفل الجهاز.
- مراقبة الأجهزة: يجب على المستخدمين الانتباه لأي سلوك غير عادي في أجهزتهم، مثل إعادة التشغيل المفاجئة أو فقدان البيانات، والتي قد تشير إلى compromising الجهاز.
بالنسبة للمؤسسات، يمكن تنفيذ سياسات أكثر صرامة، مثل حظر استخدام الأجهزة القديمة أو فرض استخدام أجهزة مزودة بشرائح A14 أو أحدث. كما يمكن استخدام حلول إدارة الأجهزة (MDM) لفرض سياسات أمنية صارمة، مثل حظر توصيل الأجهزة الخارجية أو تحديث الأجهزة بانتظام.
مستقبل الثغرات في SecureROM
تسلط usbliter8 الضوء على مشكلة أوسع في صناعة التكنولوجيا: الاعتماد على التعليمات البرمجية المحفورة في السيليكون، والتي لا يمكن تغييرها بعد التصنيع. بينما توفر SecureROM مستوى عاليًا من الأمان من خلال عزل التعليمات البرمجية الحساسة، إلا أنها أيضًا تجعل من الصعب جدًا تصحيح الثغرات المكتشفة لاحقًا. هذا يبرز الحاجة إلى اعتماد تقنيات جديدة في تصميم الشرائح، مثل Firmware Resilience (مرونة البرامج الثابتة)، والتي تسمح بتحديثات جزئية أو آليات استرداد في حالات الطوارئ.
بالإضافة إلى ذلك، يجب على الشركات المصنعة مثل آبل أن تضع في اعتبارها أن الثغرات في SecureROM يمكن أن تكون كارثية، خاصة إذا تم استغلالها على نطاق واسع. هذا يتطلب استثمارًا أكبر في اختبار الأمان أثناء مرحلة التصميم، بالإضافة إلى اعتماد ممارسات تطوير أكثر صرامة، مثل Security Development Lifecycle (دورة حياة التطوير الأمني).
ما يجب مراقبته في المستقبل
على المدى القصير، يجب على الباحثين في مجال الأمن السيبراني مراقبة أي محاولات لاستغلال usbliter8 في البرية. في حين أنProof of Concept (PoC) متاح للجمهور، إلا أن استغلاله على نطاق واسع يتطلب وصولاً فيزيائيًا، مما يقلل من خطره على المستخدمين العاديين. ومع ذلك، يمكن للمهاجمين ذوي الموارد الكافية تطوير أدوات آلية أو تقنيات جديدة لتبسيط عملية الاستغلال، مما يزيد من خطرها.
على المدى المتوسط، يجب على آبل ومراقبي الأمن السيبراني مراقبة أي تقارير عن ثغرات مماثلة في شرائح أحدث. في حين أن A14 وما بعدها تبدو آمنة من هذه الثغرة المحددة، إلا أن هذا لا يضمن عدم وجود ثغرات جديدة في الأجيال القادمة من الشرائح. كما يجب على الباحثين الاستمرار في فحص آليات أمان SecureROM وDART لضمان عدم وجود ثغرات مخفية أخرى.
على المدى الطويل، يجب على صناعة التكنولوجيا أن تنظر في اعتماد تقنيات جديدة مثل Hardware Root of Trust (جذر الثقة في الأجهزة) مع آليات تحديث أكثر مرونة. هذا من شأنه أن يقلل من اعتماد الأجهزة على التعليمات البرمجية المحفورة في السيليكون، مما يسمح بتصحيح الثغرات الأمنية بشكل أكثر فعالية.
خاتمة: درس في الأمن السيبراني
تمثل ثغرة usbliter8 تذكيرًا مهمًا بأن الأمان في عالم التكنولوجيا ليس مطلقًا. حتى أكثر أنظمة الحماية عمقًا، مثل SecureROM، يمكن أن تحتوي على ثغرات حرجة لا يمكن تصحيحها بعد التصنيع. هذا يسلط الضوء على أهمية تبني نهج متعدد الطبقات للأمان، يجمع بين التصميم الأمني القوي، ومراقبة الثغرات المستمرة، واستراتيجيات التخفيف الفعالة.
بالنسبة للمستخدمين، فإن الدرس الأكثر وضوحًا هو ضرورة ترقية أجهزتهم إلى أحدث جيل ممكن، والحرص على حماية أجهزتهم من الوصول غير المصرح به. أما للمصنعين، فإن هذه الثغرة تدعو إلى إعادة تقييم كيفية تصميم شرائح أكثر أمانًا، مع التركيز على المرونة والتحديثات الأمنية الدورية. في نهاية المطاف، يعد الأمن السيبراني سباقًا لا ينتهي، ويجب على الجميع — من المستخدمين إلى المصنعين — البقاء يقظين ومستعدين لمواجهة التحديات الجديدة.
المزيد في الأمن السيبراني والخصوصية
ثايكو تحث المستخدمين على سحب أموالهم بعد اختراق جسرها وسرقة 1.7 مليون دولار
ثايكو، الطبقة الثانية على إيثيريوم، تحث المستخدمين على سحب أموالهم فوراً بعد اكتشاف ثغرة في آلية التحقق من حالة السلسلة، مما سمح للمهاجمين بسرقة 1.7 مليون دولار من الجسور التابعة للشبكة.
ثغرة "الصك غير المحدود" تسرق 4.7 مليون دولار من شبكة Secret
استغل متسلل ثغرة "الصك غير المحدود" في عقد ذكي على شبكة Secret Network لسرقة 4.7 مليون دولار من عملات مشفرة، مما أثر على أصول Axelar المغلفة. اكتشف الاختراق بعد أسبوع من حدوثه.
شبكة AryStinger الخبيثة: كيف حولت آلاف موجهات D-Link إلى جنود في جيش إلكتروني خفي
اكتشفت شركة كيانسين للأمن الرقمي وجود شبكة خبيثة جديدة تدعى AryStinger استهدفت أكثر من 4 آلاف موجه D-Link قديم لتحويلها إلى نقاط وصول لحراس إلكترونيين خفيين، مما يهدد بسرقة البيانات واعتراض الاتصالات.