کشف آسیب‌پذیری سخت‌افزاری در آیفون XS و آیفون ۱۱؛ تهدیدی که با آپدیت قابل‌رفع نیست

این آسیب‌پذیری در سطح سخت‌افزار است و نمی‌توان آن را با به‌روزرسانی پچ کرد.

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

تبلت پرچمدار وان پلاس پد ۳ پرو با اسنپدراگون ۸ الیت نسل ۵ معرفی شد2 ساعت قبلویژگی Claude Code Artifacts معرفی شد؛ تبدیل کدهای برنامه‌نویسی به خروجی زنده و تعاملی [تماشا کنید]2 ساعت قبلآنر ۶۰۰ اسمارت با قیمت ۲۱۹ یورو معرفی شد؛ نخستین گوشی با اسنپدراگون 4 نسل 43 ساعت قبلحالا می‌توانید در اینستاگرام برای هر اسلاید پست‌ها کپشن جداگانه بنویسید [تماشا کنید]3 ساعت قبلروزیاتو: شرکت MBDA از نسخه اروپایی موشک کروز تاماهاک ساخت ایالات متحده رونمایی کرد4 ساعت قبل

محققان امنیتی شرکت «Paradigm Shift» از کشف یک آسیب‌پذیری سطح سخت‌افزار در برخی تراشه‌های قدیمی اپل خبر داده‌اند. این حفره که امکان اجرای جیلبریک دائمی را فراهم می‌کند، برخلاف بسیاری از مشکلات امنیتی با به‌روزرسانی نرم‌افزاری قابل رفع نیست. این اکسپلویت جدید «usbliter8» نام دارد و بخش BootROM تراشه‌های A12 و A13 اپل را هدف قرار می‌دهد تا دستگاه‌هایی مانند خانواده آیفون XS و آیفون ۱۱ در معرض خطر باشند. این بخش که در بطن سخت‌افزار دستگاه قرار دارد، پس از تولید دیگر قابل تغییر یا اصلاح نیست.

آسیب‌پذیری جدیدی که گوشی‌های سری آیفون XS و آیفون ۱۱ را تحت تأثیر قرار می‌دهد

براساس گزارش‌های منتشرشده، تراشه A12 به‌کاررفته در آیفون XS و XS مکس، تراشه A13 موجود در خانواده آیفون ۱۱ و همچنین تراشه‌های S4 و S5 مورد استفاده در برخی مدل‌های اپل واچ و HomePod Mini در برابر این حمله آسیب‌پذیر هستند. محققان می‌گویند منشأ این مشکل به نحوه مدیریت بسته‌های داده توسط کنترلر USB در تراشه‌های A12 و A13 بازمی‌گردد. این نقص باعث می‌شود بخشی از داده‌های حافظه SRAM در شرایط خاص در معرض دسترسی قرار بگیرند.

البته برای اجرای این حمله، به دسترسی فیزیکی به دستگاه نیاز خواهد بود. همچنین مهاجم باید از یک Raspberry Pi برای برقراری ارتباط با بخش آسیب‌پذیر کنترلر USB استفاده کند. مهم‌ترین نکته این است که برخی دیگر از تراشه‌های قدیمی اپل از آسیب‌پذیری usbliter8 در امان هستند و اپل نیز از تراشه‌های A14 و مدل‌های جدیدتر، این نقص را برطرف کرده است.

محققان اعلام کرده‌اند اجرای جیلبریک روی دستگاه‌های مجهز به این تراشه‌ها نسبتاً ساده خواهد بود؛ هرچند در تراشه A13 مورد استفاده در آیفون ۱۱، به‌دلیل وجود برخی مکانیزم‌های امنیتی اضافه، فرآیند پیچیده‌تر می‌شود. درنهایت اما همچنان بهره‌برداری از این آسیب‌پذیری توسط مهاجمان امکان‌پذیر خواهد بود. از آن‌جایی که این نقص در سطح BootROM قرار دارد، کوپرتینویی‌ها نمی‌توانند با انتشار آپدیت iOS، آن را برطرف کند. همچنین تغییرات ایجادشده از طریق این اکسپلویت حتی پس از راه‌اندازی مجدد دستگاه نیز باقی می‌مانند.

این کشف از یک جهت اهمیت ویژه‌ای دارد. گوشی‌های سری آیفون ۱۱ که به تراشه A13 مجهزند، همچنان از نسخه‌های جدید iOS پشتیبانی می‌کنند و انتظار می‌رود حداقل یک سال دیگر نیز از دریافت‌کنندگان به‌روزرسانی‌های نرم‌افزاری اپل باشند. اکنون باید دید که آیا اپل می‌تواند راهکار هوشمندانه‌ای برای دفع این آسیب‌پذیری ارائه دهد یا خیر.

آخرین آسیب‌پذیری بزرگ و غیرقابل‌رفع آیفون با نام «checkm8» در سال ۲۰۱۹ کشف شده بود و دستگاه‌های مجهز به تراشه‌های A5 تا A11 را تحت تأثیر قرار می‌داد. حالا با انتشار usbliter8، تقریباً تمام آیفون‌های عرضه‌شده از آیفون 4S تا آیفون 11 به‌نوعی در برابر جیلبریک‌های سخت‌افزاری آسیب‌پذیرند.

نیما از همون اول می‌دونست چی می‌خواد و مستقیم وارد حوزه مورد علاقش، یعنی تولید محتوای حوزه فناوری شد. عشقش بررسی و به‌چالش کشیدنه و دوست داره با گجتای روز سروکار داشته باشه. الانم مشغول تحصیل توی رشته مهندسی کامپیوتره.

مقالات و اخبار مرتبط

پژوهشگران امنیتی: اپل تک‌تک لمس‌های شما در اپ استور را ردیابی می‌کندجواد تاجی16 ساعت قبل0آیفون ایر ۲ با دوربین عقب دوم و باتری بهتر بهار ۲۰۲۷ به بازار می‌آیدایمان صاحبی19 ساعت قبل1ترامپ: اپل با همکاری اینتل تراشه‌های خود را در خاک آمریکا می‌سازدجواد تاجی24 ساعت قبل0تیم کوک از افزایش قیمت محصولات اپل به دلیل بحران حافظه خبر دادجواد تاجی1 روز قبل0

برای گفتگو با کاربرانثبت نامکنید یاوارد حساب کاربریخود شوید.

آقای رولکس کیه؟ | اون‌سایدقیمت روز پرفروش‌ترین گوشی‌های بازار ایران [27 خرداد 1405]سواد اینترنت ندارید، حرف نزنید! | تک‌تاکوزیر به سیم آخر زد! | تک‌تاک