استغلال usbliter8 يكسر SecureROM في شرائح Apple A12 و A13 بلا إصلاح

مقدمة تحليلية

في تطور أمني حرج، كشف باحثون من Paradigm Shift عن استغلال "usbliter8". يستهدف هذا الاستغلال سلسلة التمهيد SecureROM في شرائح Apple A12 و A13، ومعالجات S4 و S5. الأهم أن هذا الاستغلال "غير قابل للترقيع"، فهو متأصل في تصميم السيليكون، ولا يمكن سده بتحديثات برامج، مما يجعله خطراً دائماً على الأجهزة المتأثرة. يعمل usbliter8 على تحقيق تنفيذ تعليمات برمجية عشوائية داخل SecureROM، وهو جزء أساسي من البرنامج الثابت المضمن في الرقاقة. يتطلب وصولاً مادياً للجهاز، ووضعه في وضع DFU، ثم توصيله عبر USB بلوحة متحكم دقيق مخصصة. يتم تنفيذ الاستغلال في أقل من ثانيتين، قبل تحميل سلسلة التمهيد الموقعة من Apple. نشرت Paradigm Shift تفاصيل تقنية كاملة ودليلاً عملياً (PoC) في 18 يونيو 2026، بعد التنسيق مع أمان منتجات Apple. هذا الكشف يثير تساؤلات جدية حول استراتيجيات أمان الأجهزة على المدى الطويل لملايين المستخدمين.

التحليل التقني

تتجذر المشكلة الأساسية لاستغلال usbliter8 في عيب بالعتاد داخل متحكم Synopsys DWC2 USB. هذا المتحكم يخزن حزم إعداد USB الواردة عبر DMA. عند استقبال الحزمة الرابعة، يعيد ضبط مؤشر الكتابة بإنقاصه 24 بايت. كما يقبل حزماً أصغر ويزيد المؤشر بمقدار البايتات الفعلية، مما يؤدي إلى تراكم "buffer underflow" يسبب تراجع المؤشر بمقدار 12 بايت في كل مرة. في شرائح A12 و A13، يعمل USB DART (Device Address Resolution Table) داخل SecureROM في وضع التجاوز (bypass mode)، مما يسمح لمؤشر DMA المتراجع بالوصول إلى أي جزء من ذاكرة SRAM والكتابة فوقه عشوائياً. A11 ليست متأثرة لإعادة تعيين عنوان DMA يدوياً، وA14 والإصدارات الأحدث تكوّن DART بشكل صحيح. للحصول على تنفيذ التعليمات البرمجية، يتم في A12 تجاوز سجل الارتباط المحفوظ. أما في A13، وبسبب حماية PAC، تجاوزت Paradigm Shift هذه الحماية عبر مراحل:

• إتلاف هياكل الذاكرة العشوائية المرتبطة بـ DART لإنشاء عمليات كتابة محدودة.
• الكتابة فوق عداد عمق الذعر لجعل الشريحة تتكرر في الأخطاء.
• التوقيت الدقيق لكتابة DMA لتجنب إتلاف السجلات المحفوظة.
• الخطوة النهائية كانت الكتابة فوق مؤشر معالج مقاطعة USB في BSS، مما أدى إلى تشغيل الكود المهاجم في وضع EL1 داخل SecureROM.

بعد الاستغلال، يتم حقن معالج طلبات USB مخصص، ويثبت "PWND:[usbliter8]" في سلسلة USB التسلسلية. يمكن للمهاجم تخفيض وضع إنتاج SoC أو تشغيل صورة iBoot غير موقعة. ورغم عدم اختراق Secure Enclave مباشرة، يحذر الباحثون من أن التحكم في BootROM قد يفتح مسارات جديدة لمهاجمته مستقبلاً.

السياق وتأثير السوق

يمثل استغلال usbliter8 سابقة خطيرة مقارنة بـ "checkm8" لعام 2019، الذي أخرج أجهزة A5 إلى A11 بشكل دائم من سلطة Apple للترقيع. يتطلب usbliter8، مثل checkm8، وصولاً مادياً ووضع DFU، ولا يمكن إغلاقه بتحديث البرامج. يوسع هذا الاستغلال الحالة إلى الجيل التالي من شرائح Apple، مما يؤثر على أجهزة مستخدمة على نطاق واسع. حتى 19 يونيو 2026، لم يصدر أي CVE أو درجة CVSS، أو استشارية أمنية من Apple، أو تنبيه من CISA. ولم يبلغ عن أي استغلال للثغرة في الواقع. بالنسبة لمعظم المستخدمين، الخطر العملي منخفض نسبياً: المهاجم يحتاج إلى الجهاز الفعلي، الكابل الصحيح، والمعرفة لفرض وضع DFU. لكن للبيئات عالية الأمان، تتحول الثغرة إلى مشكلة "تقاعد العتاد" و"حضانة الأجهزة". إذا كان الجهاز يعمل بأحد الشرائح المتأثرة (A12, A13, S4, S5)، فإن الحاجز المادي لأمنه قد اختفى بشكل دائم. يعتمد الأمان كلياً على التحكم في متى وأين يمكن توصيل الجهاز. يجب على المنظمات التي تستخدم هذه الأجهزة في أدوار حساسة أن تجردها، وتحدد أولويات التحديثات نحو شرائح A14 أو الأحدث، وتتجنب وضع DFU عبر كابلات USB أو أجهزة مضيفة غير موثوقة. نشر الكود علناً هو نقطة تحول حيث يتحول بحث الاستغلال إلى أداة قد تستخدمها جهات مختلفة.

رؤية Glitch4Techs

من منظور Glitch4Techs، يمثل استغلال usbliter8 تذكيراً صارخاً بالمخاطر المتأصلة في تصميم العتاد، حتى من شركات رائدة مثل Apple. رغم أن Apple تفتخر بنظامها البيئي الآمن، فإن الكشف عن ثغرة "غير قابلة للترقيع" في BootROM يسلط الضوء على نقاط الضعف التي لا يمكن معالجتها بالبرامج، مما يحد من افتراضات الأمان الأساسية للمستخدمين والمنظمات. تتركز القيود الرئيسية للاستغلال في متطلبات الوصول المادي، مما يجعله أقل خطورة للهجمات العشوائية. لكن للهجمات المستهدفة، يمكن تجاوز هذا الحاجز بسهولة. المخاوف الأمنية تتجاوز إمكانية تنفيذ التعليمات البرمجية. السيطرة على مستوى SecureROM قد تفتح أبواباً لمزيد من الأبحاث حول اختراق Secure Enclave، وهو حصن حماية البيانات الحساسة. رغم أن الاستغلال الحالي لا يكسر Secure Enclave مباشرة، فإن التحكم في EL1 داخل BootROM قد يوفر نقطة انطلاق لهجمات مستقبلية معقدة. نتوقع أن يؤدي هذا الكشف إلى زيادة الضغط على Apple لتوفير خيارات أمان معززة أو إرشادات واضحة للمؤسسات التي تستخدم الأجهزة المتأثرة. قد تشهد الشركات تحولاً أسرع نحو أجهزة Apple الأحدث (A14 وما بعدها) لتجنب مخاطر "تقادم الأمن" للأجهزة القديمة. كما نتوقع ظهور أدوات مخصصة في السوق السوداء أو مجتمعات كسر الحماية التي تستفيد من usbliter8، مما قد يزيد من انتشاره لأغراض غير مشروعة أو جنائية. التحدي الحقيقي هو إدارة دورة حياة الأجهزة في ظل وجود ثغرات عتادية دائمة، مما يفرض على المستخدمين والمنظمات التفكير بشكل أعمق في حدود الثقة في التكنولوجيا.