باشگاه خبرنگاران جوان؛ جواد فراهانی- به گفته شرکت امنیت سایبری Paradigm Shift، این نقص بر آیفون‌های مجهز به پردازنده‌های A۱۲ و A۱۳ Bionic، از جمله آیفون XS، آیفون XS Max، آیفون XR، آیفون ۱۱، آیفون ۱۱ پرو، آیفون ۱۱ پرو مکس و نسل دوم آیفون SE تأثیر می‌گذارد.

کارشناسان امنیتی هشدار می‌دهند که این آسیب‌پذیری می‌تواند به مهاجمان اجازه دهد تا به دستگاه نفوذ کرده و به سطوح عمیق دسترسی پیدا کنند و به طور بالقوه برخی از اقدامات امنیتی اولیه را دور بزنند.

در صورت سوءاستفاده، هکر‌ها می‌توانند اطلاعات شخصی را سرقت کنند، جاسوس‌افزار‌های پنهان نصب کنند و کنترل بخش‌های حساس تلفن را به دست گیرند.

خطر این آسیب‌پذیری در محل قرارگیری آن در خود پردازنده نهفته است، نه در سیستم عامل یا برنامه‌های اپل، که رفع آن را پیچیده‌تر می‌کند.

به گفته این شرکت، این آسیب‌پذیری در حافظه BootROM، اولین قطعه نرم‌افزاری که هنگام راه‌اندازی آیفون اجرا می‌شود، قرار دارد.

از آنجا که این مشکل مستقیماً به تراشه مرتبط است، نمی‌توان آن را از طریق به‌روزرسانی‌های استاندارد iOS برطرف کرد.

محققان این آسیب‌پذیری را «usbliter۸» نامیدند و توضیح دادند که از کنترلر USB ادغام‌شده در پردازنده سوءاستفاده می‌کند.

در طول فرآیند بوت، این کنترلر بسته‌های داده USB را در یک حافظه پنهان کوچک ذخیره می‌کند که می‌تواند امکان سوءاستفاده از این آسیب‌پذیری را فراهم کند.

Paradise Shift تأیید کرد که این مشکل ناشی از یک نقص طراحی سخت‌افزاری است، نه یک اشکال نرم‌افزاری، و خاطرنشان کرد که دستگاه‌های جدیدتر اپل به دلیل تغییرات در طراحی پردازنده تحت تأثیر قرار نمی‌گیرند.

در مقابل، محققان توضیح دادند که برخی از دستگاه‌های قدیمی‌تر، مانند آیفون X با تراشه A۱۱، نیز به لطف یک مکانیسم داخلی که نشانگر حافظه را پس از هر بسته داده تنظیم مجدد می‌کند، تحت تأثیر قرار نمی‌گیرند و در نتیجه از سوءاستفاده جلوگیری می‌کنند.

با وجود این، کارشناسان امنیتی معتقدند که خطر عملی برای کاربران عادی همچنان محدود است، زیرا سوءاستفاده از این آسیب‌پذیری نیاز به دسترسی فیزیکی به دستگاه و ابزار‌های فنی تخصصی دارد.

با این حال، محققان تأکید می‌کنند که آسیب‌پذیری‌های سخت‌افزاری از جمله دشوارترین مشکلات امنیتی برای رسیدگی هستند، زیرا در طول ساخت در تراشه تعبیه شده‌اند و بعداً قابل تغییر نیستند.

منبع: دیلی میل