محققان امنیتی شرکت «Paradigm Shift» از کشف یک آسیب‌پذیری سطح سخت‌افزار در برخی تراشه‌های قدیمی اپل خبر داده‌اند. این حفره که امکان اجرای جیلبریک دائمی را فراهم می‌کند، برخلاف بسیاری از مشکلات امنیتی با به‌روزرسانی نرم‌افزاری قابل رفع نیست. این اکسپلویت جدید «usbliter8» نام دارد و بخش BootROM تراشه‌های A12 و A13 اپل را هدف قرار می‌دهد تا دستگاه‌هایی مانند خانواده آیفون XS و آیفون ۱۱ در معرض خطر باشند. این بخش که در بطن سخت‌افزار دستگاه قرار دارد، پس از تولید دیگر قابل تغییر یا اصلاح نیست.

آسیب‌پذیری جدیدی که گوشی‌های سری آیفون XS و آیفون ۱۱ را تحت تأثیر قرار می‌دهد

براساس گزارش‌های منتشرشده، تراشه A12 به‌کاررفته در آیفون XS و XS مکس، تراشه A13 موجود در خانواده آیفون ۱۱ و همچنین تراشه‌های S4 و S5 مورد استفاده در برخی مدل‌های اپل واچ و HomePod Mini در برابر این حمله آسیب‌پذیر هستند. محققان می‌گویند منشأ این مشکل به نحوه مدیریت بسته‌های داده توسط کنترلر USB در تراشه‌های A12 و A13 بازمی‌گردد. این نقص باعث می‌شود بخشی از داده‌های حافظه SRAM در شرایط خاص در معرض دسترسی قرار بگیرند.

البته برای اجرای این حمله، به دسترسی فیزیکی به دستگاه نیاز خواهد بود. همچنین مهاجم باید از یک Raspberry Pi برای برقراری ارتباط با بخش آسیب‌پذیر کنترلر USB استفاده کند. مهم‌ترین نکته این است که برخی دیگر از تراشه‌های قدیمی اپل از آسیب‌پذیری usbliter8 در امان هستند و اپل نیز از تراشه‌های A14 و مدل‌های جدیدتر، این نقص را برطرف کرده است.

محققان اعلام کرده‌اند اجرای جیلبریک روی دستگاه‌های مجهز به این تراشه‌ها نسبتاً ساده خواهد بود؛ هرچند در تراشه A13 مورد استفاده در آیفون ۱۱، به‌دلیل وجود برخی مکانیزم‌های امنیتی اضافه، فرآیند پیچیده‌تر می‌شود. درنهایت اما همچنان بهره‌برداری از این آسیب‌پذیری توسط مهاجمان امکان‌پذیر خواهد بود. از آن‌جایی که این نقص در سطح BootROM قرار دارد، کوپرتینویی‌ها نمی‌توانند با انتشار آپدیت iOS، آن را برطرف کند. همچنین تغییرات ایجادشده از طریق این اکسپلویت حتی پس از راه‌اندازی مجدد دستگاه نیز باقی می‌مانند.

این کشف از یک جهت اهمیت ویژه‌ای دارد. گوشی‌های سری آیفون ۱۱ که به تراشه A13 مجهزند، همچنان از نسخه‌های جدید iOS پشتیبانی می‌کنند و انتظار می‌رود حداقل یک سال دیگر نیز از دریافت‌کنندگان به‌روزرسانی‌های نرم‌افزاری اپل باشند. اکنون باید دید که آیا اپل می‌تواند راهکار هوشمندانه‌ای برای دفع این آسیب‌پذیری ارائه دهد یا خیر.

آخرین آسیب‌پذیری بزرگ و غیرقابل‌رفع آیفون با نام «checkm8» در سال ۲۰۱۹ کشف شده بود و دستگاه‌های مجهز به تراشه‌های A5 تا A11 را تحت تأثیر قرار می‌داد. حالا با انتشار usbliter8، تقریباً تمام آیفون‌های عرضه‌شده از آیفون 4S تا آیفون 11 به‌نوعی در برابر جیلبریک‌های سخت‌افزاری آسیب‌پذیرند.