وبحسب شركة الأمن السيبراني Paradigm Shift، فإن الثغرة تصيب أجهزة "آيفون" المزودة بمعالجات A12 وA13 Bionic، وتشمل طرازات: "آيفون XS" و"آيفون XS Max" و"آيفون XR" و"آيفون 11" و"آيفون 11 Pro" و"آيفون 11 Pro Max" إضافة إلى "آيفون SE" (الجيل الثاني).
ويحذر خبراء الأمن من أن هذه الثغرة قد تسمح للمهاجمين بالتوغل داخل الجهاز والوصول إلى مستويات عميقة، بما يتيح تجاوز بعض إجراءات الحماية الأساسية.
وفي حال استغلالها، يمكن للمخترقين سرقة البيانات الشخصية، وتثبيت برمجيات تجسس خفية، والسيطرة على أجزاء حساسة من الهاتف.
وتكمن خطورة الثغرة في أنها موجودة داخل المعالج نفسه، وليس في نظام التشغيل أو تطبيقات آبل، ما يجعل التعامل معها أكثر تعقيدا.
ووفقا للشركة، تقع الثغرة في ذاكرة BootROM، وهي أول جزء برمجي يتم تشغيله عند بدء تشغيل جهاز "آيفون".
ونظرا لارتباطها المباشر بالشريحة، لا يمكن إصلاح هذه المشكلة عبر تحديثات نظام iOS التقليدية.
وأطلق الباحثون على الثغرة اسم "usbliter8"، موضحين أنها تستغل وحدة تحكم USB المدمجة داخل المعالج.
وخلال عملية الإقلاع، تقوم هذه الوحدة بتخزين حزم بيانات USB في ذاكرة مؤقتة صغيرة، وهو ما قد يتيح إمكانية استغلال الخلل.
وأكدت Paradigm Shift أن المشكلة ناتجة عن تصميم في العتاد نفسه وليس عن خطأ برمجي، مشيرة إلى أن الأجهزة الأحدث من آبل غير متأثرة بسبب تغييرات في تصميم المعالجات.
وفي المقابل، أوضح الباحثون أن بعض الأجهزة الأقدم، مثل "آيفون X" المزود بشريحة A11، غير متأثرة أيضا، بفضل آلية داخلية تقوم بإعادة ضبط مؤشر ذاكرة بعد كل حزمة بيانات، ما يمنع الاستغلال.
ورغم ذلك، يرى خبراء الأمن أن الخطر العملي على المستخدمين العاديين يبقى محدودا، إذ يتطلب استغلال الثغرة وصولا ماديا إلى الجهاز وأدوات تقنية متخصصة.
ومع ذلك، يؤكد الباحثون أن ثغرات العتاد تعد من أصعب المشكلات الأمنية، لأنها تكون مدمجة داخل الشريحة منذ مرحلة التصنيع ولا يمكن تغييرها لاحقًا.
