آسیب‌پذیری سخت‌افزاری غیرقابل‌پچ در آیفون XS، XR و iPhone 11 کشف شده است؛ این حفره در BootROM قرار دارد و با آپدیت نرم‌افزاری قابل رفع نیست.

یک آسیب‌پذیری سخت‌افزاری غیرقابل‌اصلاح در تراشه‌های A12 و A13 اپل کشف شده که آیفون XS، XR و سری iPhone 11 را تحت تأثیر قرار می‌دهد و تنها در صورت دسترسی فیزیکی قابل سوءاستفاده است.

گزارش‌های جدید از کشف یک آسیب‌پذیری امنیتی در سطح سخت‌افزار در برخی مدل‌های قدیمی آیفون خبر می‌دهند، حفره‌ای که به گفته پژوهشگران، به دلیل قرار داشتن در لایه BootROM و کنترلر USB تراشه‌ها، قابل رفع از طریق به‌روزرسانی نرم‌افزاری نیست.

به گزارش ایتنا، این آسیب‌پذیری که با نام usbliter8 شناخته می‌شود، مجموعه‌ای از دستگاه‌های مجهز به تراشه‌های A12 و A13 اپل را تحت تأثیر قرار می‌دهد، از جمله آیفون XS، XS Max، XR و سری iPhone 11.

حمله در سطح BootROM و محدودیت‌های غیرقابل اصلاح

بر اساس گزارش محققان امنیتی، این آسیب‌پذیری در مرحله ابتدایی بوت سیستم‌عامل (BootROM) رخ می‌دهد، بخشی که در سطح سیلیکون تراشه قرار دارد و پس از تولید سخت‌افزار قابل تغییر یا اصلاح نیست. در نتیجه، حتی به‌روزرسانی‌های iOS نیز قادر به رفع این مشکل نیستند و تنها راه کاهش ریسک، استفاده از دستگاه‌های جدیدتر عنوان شده است.

نحوه عملکرد آسیب‌پذیری usbliter8

بنا به نوشته سایت Gadgets360 پژوهشگران اعلام کرده‌اند که این نقص در نحوه مدیریت داده‌های ورودی توسط کنترلر USB تراشه‌های A12 و A13 ایجاد می‌شود. مهاجم در صورت دسترسی فیزیکی به دستگاه می‌تواند با ارسال مجموعه‌ای از داده‌های خاص در مراحل اولیه بوت، حافظه را دستکاری کرده و مسیر اجرای سیستم را تغییر دهد. این فرآیند در نهایت می‌تواند به اجرای کد غیرمجاز و دور زدن کامل محدودیت‌های امنیتی iOS منجر شود.

محدودیت مهم: نیاز به دسترسی فیزیکی

با وجود شدت بالای این آسیب‌پذیری، خوشبختانه کارشناسان تأکید می‌کنند که سوءاستفاده از آن از راه دور امکان‌پذیر نیست، و مهاجم تنها باید دسترسی فیزیکی به دستگاه داشته باشد، موضوعی که ریسک آن را در سناریوهای عمومی کاهش می‌دهد، اما در مواردی مانند سرقت یا ضبط دستگاه همچنان خطرناک است.

دستگاه‌های تحت تأثیر آسیب‌پذیری usbliter8

این آسیب‌پذیری دستگاه‌های زیر را شامل می‌شود: - آیفون XS و XS Max - آیفون XR - سری iPhone 11 - برخی مدل‌های آیپد و اپل واچ مجهز به تراشه‌های مرتبط A12، A13، S4 و S5

توصیه پژوهشگران

محققان امنیتی توصیه کرده‌اند کاربران دستگاه‌های آسیب‌پذیر در صورت امکان به مدل‌های جدیدتر مهاجرت کنند، زیرا این نقص در سطح سخت‌افزار باقی خواهد ماند و با آپدیت‌های نرم‌افزاری قابل رفع نیست.