كشف باحثو شركة Paradigm Shift عن استغلال جديد باسم usbliter8 يتيح تنفيذ تعليمات برمجية داخل SecureROM في شرائح Apple A12 وA13.
هذه التعليمات البرمجية تُحرق في السيليكون أثناء التصنيع، ما يعني أن أي تحديث برمجي لا يمكنه إصلاحها. الأجهزة المتأثرة ستظل معرضة للخطر طوال فترة استخدامها.
الاستغلال ليس عن بُعد، بل يتطلب وصولًا ماديًا للجهاز في وضع DFU عبر اتصال USB بلوحة تحكم دقيقة (microcontroller) مخصصة.
الأجهزة المتأثرة تشمل:
- iPhone XS / XS Max / XR
- iPhone 11 / 11 Pro / 11 Pro Max
- iPhone SE (الجيل الثاني)
- iPad Air (الجيل الثالث)، iPad mini (الجيل الخامس)، iPad (الجيل الثامن)
- Apple Watch Series 4 و5، والجيل الأول من SE
- HomePod mini
أصل المشكلة: وحدة تحكم USB
الثغرة تعود إلى خطأ في وحدة تحكم Synopsys DWC2 USB، حيث يؤدي سوء إدارة المؤشر عند استقبال الحزم إلى buffer underflow متكرر يسمح بالكتابة في مواقع ذاكرة غير مصرح بها.
في شرائح A12 وA13، إعدادات DART (جدول حل العناوين) تعمل في وضع التجاوز، ما يتيح للمؤشر الوصول إلى ذاكرة SRAM وكتابة بيانات عشوائية.
شرائح A11 غير متأثرة لأن برنامج تشغيل USB يعيد تعيين العنوان بعد كل حزمة، بينما A14 وما بعدها تضبط DART بشكل صحيح.
كيفية الحصول على التنفيذ
- على A12: الكتابة تتجاوز إلى مكدس مهمة USB، ما يسمح بالتحكم في سجل الرابط المحفوظ وبالتالي الاستيلاء على عداد البرنامج.
- على A13: وجود حماية PAC جعل الاستغلال أكثر تعقيدًا، لكن الباحثين تجاوزوها عبر تعديل هياكل DART، التلاعب بمؤشرات الأعماق، وأخيرًا استبدال مؤشر معالج المقاطعات USB.
النتيجة النهائية: تنفيذ تعليمات برمجية في وضع EL1 داخل SecureROM، أي في مستوى امتياز مرتفع جدًا.
ما الذي يحصل عليه المهاجم؟
بعد الاستغلال، يمكن للمهاجم:
- حقن معالج طلبات USB مخصص.
- تشغيل صور iBoot غير موقعة، متجاوزًا سلسلة الثقة الخاصة بـ Apple.
- خفض وضع الإنتاج مؤقتًا.
لم يُثبت وجود اختراق مباشر لـ Secure Enclave، لكن الباحثين حذروا من أن السيطرة على BootROM قد تفتح طرقًا جديدة لاستهدافه.
لا ترقيع برمجي ممكن
كما حدث مع ثغرة checkm8 عام 2019، فإن usbliter8 غير قابلة للإصلاح عبر تحديثات البرامج. الخطر عمليًا منخفض لمعظم المستخدمين لأنه يتطلب وصولًا ماديًا، لكن في البيئات عالية الحساسية يصبح الأمر مشكلة تتعلق بإدارة الأجهزة والحدود الفيزيائية.
توصيات أمنية
- جرد الأجهزة العاملة بشرائح A12 وA13 وS4 وS5 في الأدوار الحساسة.
- تحديث البنية إلى شرائح A14 أو أحدث.
- تجنب وضع DFU عبر كابلات أو مضيفين غير موثوقين.
- تشغيل الأجهزة في بيئات مراقبة لتقليل فرص الاستغلال.





























