کشف آسیب‌پذیری غیرقابل رفع در چند نسل از آیفون؛ میلیون‌ها دستگاه اپل تحت تاثیر قرار گرفتند!

پژوهشگران امنیتی از کشف یک آسیب‌پذیری سخت‌افزاری در برخی از محصولات اپل خبر داده‌اند که به دلیل ماهیت فیزیکی آن، امکان رفع کامل از طریق به‌روزرسانی نرم‌افزاری وجود ندارد. این نقص امنیتی که «usbliter8» نام گرفته، چندین نسل از آیفون، آیپد، اپل واچ و برخی دیگر از محصولات اپل را تحت تأثیر قرار می‌دهد.

محققان شرکت Paradigm Shift در گزارشی مفصل توضیح داده‌اند که این آسیب‌پذیری به تعامل میان کنترلر USB و برخی تراشه‌های اختصاصی اپل مربوط می‌شود. به گفته آن‌ها، ترکیب یک نقص سخت‌افزاری در بخش USB و یک ضعف در پیکربندی فریمور دستگاه، زمینه سوءاستفاده از این حفره امنیتی را فراهم کرده است.

کدام دستگاه‌های اپل آسیب‌پذیر هستند؟

بر اساس اطلاعات منتشرشده، تمامی دستگاه‌های مجهز به تراشه‌های A12، A13، S4 و S5 در معرض این آسیب‌پذیری قرار دارند. از جمله مهم‌ترین محصولات تحت تأثیر می‌توان به آیفون XR، آیفون XS و XS Max، سری آیفون 11، آیفون SE نسل دوم، آیپد Air 3، آیپد mini 5، آیپدهای نسل هشتم و نهم، نسل دوم Apple TV 4K، نمایشگر Studio Display و همچنین اپل واچ‌های سری 4، سری 5 و مدل SE اشاره کرد.

نحوه عملکرد این آسیب‌پذیری

طبق توضیحات پژوهشگران، مهاجم برای بهره‌برداری از این نقص امنیتی باید به دستگاه دسترسی فیزیکی داشته باشد. حمله از طریق حالت DFU انجام می‌شود؛ حالتی که برای بازیابی و تعمیر سیستم‌عامل دستگاه مورد استفاده قرار می‌گیرد.

در این سناریو، مهاجم می‌تواند داده‌های خاصی را از طریق درگاه USB به دستگاه ارسال کند. این داده‌ها باعث سردرگمی کنترلر USB شده و آن را وادار می‌کنند اطلاعات را در بخش اشتباهی از حافظه بنویسد. در نتیجه امکان تزریق کدهای سفارشی پیش از راه‌اندازی کامل سیستم‌عامل iOS فراهم می‌شود.

به این ترتیب، مهاجم می‌تواند برخی مکانیزم‌های امنیتی از جمله بررسی امضای دیجیتال نرم‌افزار را دور بزند و نسخه‌های دستکاری‌شده‌ای از سیستم‌عامل را اجرا کند.

آیا اطلاعات کاربران در خطر است؟

نکته امیدوارکننده این است که این آسیب‌پذیری به بخش Security Enclave اپل نفوذ نمی‌کند. این واحد امنیتی وظیفه محافظت از اطلاعات رمزگذاری‌شده حساس مانند رمز عبور دستگاه، داده‌های بیومتریک و سایر اطلاعات خصوصی کاربران را بر عهده دارد.

در نتیجه، هرچند این نقص امنیتی می‌تواند کنترل بیشتری بر سیستم‌عامل در اختیار مهاجم قرار دهد، اما دسترسی مستقیم به داده‌های رمزگذاری‌شده کاربران همچنان با موانع امنیتی جدی مواجه است.

راهکار اپل چیست؟

پژوهشگران اعلام کرده‌اند که اپل در بررسی و تحلیل این آسیب‌پذیری با آن‌ها همکاری نزدیکی داشته است. با این حال، از آنجا که منشأ مشکل به سخت‌افزار دستگاه بازمی‌گردد، امکان ارائه یک وصله نرم‌افزاری کامل برای رفع آن وجود ندارد.

به گفته محققان، مؤثرترین راهکار برای حذف کامل ریسک این آسیب‌پذیری، استفاده از دستگاه‌های جدیدتر اپل است که از تراشه‌های متفاوت بهره می‌برند. جالب اینکه این نقص امنیتی برخی مدل‌های قدیمی‌تر مجهز به تراشه A11 را تحت تأثیر قرار نمی‌دهد.

کارشناسان امنیتی تأکید می‌کنند که از آنجا که سوءاستفاده از این حفره نیازمند دسترسی فیزیکی به دستگاه است، کاربران باید بیش از هر چیز از گم شدن یا قرار گرفتن گوشی و سایر محصولات اپل خود در اختیار افراد ناشناس جلوگیری کنند.