ثغرة دائمة في رقائق آبل A12 وA13 تُتيح كسر حماية آيفون
كشفت شركة الأمن السيبراني Paradigm Shift عن ثغرة أمنية في ذاكرة الإقلاع الثابتة لرقائق آبل A12 وA13 لا يمكن إصلاحها ببرامج التحديث، مما يُبقي أجهزة آيفون من إصدارات 2018-2019 عرضة لعمليات كسر الحماية.
كشفت شركة Paradigm Shift للأمن السيبراني ومقرها برشلونة، يوم الاثنين 22 يونيو 2026، عن ثغرة أمنية خطيرة أسمتها "usbliter8" تسكن ذاكرة الإقلاع الثابتة في رقائق A12 وA13 الموجودة في أجهزة آيفون الصادرة بين عامَي 2018 و2019. والأخطر في هذه الثغرة أنها تقع في كود محفور في الرقيقة منذ تصنيعها ولا يمكن تحديثه أبداً عبر أي تحديث برمجي.
تطال الثغرة مجموعة من أجهزة آيفون التي لا تزال بأيدي ملايين المستخدمين حول العالم، وتشمل: آيفون XS وXS Max وXR الصادرة عام 2018، وآيفون 11 وسلسلته المصدرة عام 2019، فضلاً عن عدد من طرازات iPad وApple Watch من الجيل ذاته التي تحمل الرقاقتين المتأثرتين.
تعمل الثغرة عبر استغلال خلل في متحكم USB المُدمَج في الرقيقة، ورغم أن استغلالها يستلزم الوصول المادي إلى الجهاز عبر كابل USB ووضع الجهاز في وضعية DFU، فإن هذا القيد لا يُفقد الثغرة خطورتها. إذ يُمكّن الاستغلال الناجح من تشغيل كود مخصص قبل تحميل نظام iOS بالكامل، وتجاوز فحوص التوقيع الرقمي، وتشغيل برامج معدلة.
وقد نوّه باحثو Paradigm Shift إلى أن ثغرة الرقيقة A13 أكثر تعقيداً نظراً لاستخدامها تقنية PAC (مصادقة المؤشر)، غير أن الفريق البحثي أفلح في تجاوزها عبر تلف متحكم تدفق البيانات على مراحل، في ما وصفه بعض المتخصصين بأنه استغلال بالغ الإتقان التقني.
وأوضحت Paradigm Shift في تقريرها أن "التوصية الأجدى لأصحاب الأجهزة المتأثرة تبقى الترقية إلى عتاد أحدث"، وهي توصية جوهرية لمن يتعاملون مع معلومات حساسة. أما تشفير Secure Enclave المسؤول عن حماية كلمات المرور والبيانات الشخصية فلا تطاله الثغرة مباشرة وفق ما أكد الباحثون.
يُشير السياق الأمني المحيط بهذا الاكتشاف إلى أن جهات متخصصة في استخراج البيانات من الهواتف، كشركة Cellebrite ونظيراتها، تمتلك أدوات مشابهة أو أشمل منذ فترة. أما عمليات كسر حماية آيفون الموجهة للعموم، فقد باتت نادرة جداً خلال العقد الأخير لأن شركات أبحاث الثغرات تُفضل الإبقاء على اكتشافاتها طيَّ الكتمان للحفاظ على قيمتها السوقية.
تحمل هذه الثغرة دلالة خاصة في السياق العربي، إذ تُعدّ منطقة الخليج والشرق الأوسط من أعلى مناطق العالم في نسبة اعتماد أجهزة آيفون. وتُلفت هيئة الأمن السيبراني في المملكة العربية السعودية وهيئة الاتصالات الرقمية في الإمارات الانتباه إلى أهمية التحقق من إصدارات الأجهزة المستخدمة في المنشآت الحكومية والمالية الحساسة، والتعجيل بترقيتها إلى أجهزة بمعالجات A14 أو أحدث، تجنباً لاستغلال هذه الثغرة في سياقات التجسس أو سرقة البيانات.
تُلقي هذه الكشوفات الضوء مجدداً على أحد أعمق التحديات في أمن العتاد: الثغرات التي تُبنى في صلب الرقائق ولا يمكن معالجتها برمجياً. ففي حين تستطيع شركة آبل إطلاق تحديثات أمنية لمعالجة الثغرات البرمجية في غضون أسابيع، تبقى ثغرات ذاكرة الإقلاع الثابتة علامة أمنية لا يمكن محوها طوال عمر الجهاز.
المزيد من أمن
اختراق شركة Klue يُسرّب بيانات تسع شركات كبرى في مجال الأمن السيبراني
تعرضت شركة استخبارات السوق الكندية Klue لهجوم إلكتروني أسفر عن سرقة بيانات تسع شركات أمنية بارزة من بينها HackerOne وRecorded Future، عبر استغلال بيانات اعتماد قديمة مخترقة.
شركة Groq تجمع 650 مليون دولار وتُعيد هيكلتها بعد صفقة نفيديا
أكدت شركة Groq المتخصصة في رقائق الاستدلال حصولها على تمويل 650 مليون دولار لتوسيع منصتها السحابية، في أعقاب صفقة مع نفيديا بلغت 20 مليار دولار استقطبت معظم قيادتها التأسيسية.
مايكروسوفت وشيفرون يُنشئان أضخم مركز بيانات بالغاز في أمريكا
أعلنت مايكروسوفت وشيفرون عن مشروع ضخم في غرب تكساس لإنشاء محطة غاز طبيعي بسعة 2.67 غيغاواط تُغذي مركز بيانات للذكاء الاصطناعي، في خطوة تثير تساؤلات جدية حول التزامات الاستدامة البيئية لعملاق التقنية.