باحثون يكتشفون “ثغرات أمنية” في أجهزة أبل

اكتشف باحثون في “جامعة جورجيا التقنية” ثغرتين أمنيتين جديدتين، تؤثران على أحدث معالجات أجهزة أبل، وتعرض خصوصية مستخدميها للخطر.

وتسهّل الثغرتان للمخترقين إمكانية سرقة بيانات حساسة، من خلال الوصول إلى الرسائل الإلكترونية، وبيانات البطاقات الإئتمانية.

وتحمل الثغرتان اسم SLAP وFLOP، وتتيحان للقراصنة استغلال صفحات ويب خبيثة للتجسس على محتوى مواقع أخرى، وذلك في حال كان كلا منهما مفتوحاً في نافذة متصفح واحد. ويمنحهم ذلك إمكانية الوصول إلى بيانات حساسة مثل سجل التصفح، ومعلومات بطاقات الائتمان، ورسائل البريد الإلكتروني، والموقع الجغرافي، دون الحاجة إلى الوصول المادي إلى الجهاز، بحسب تدوينة جديدة نشرها الباحثون.

تنتمي الثغرتان SLAP وFLOP إلى فئة هجمات القنوات الجانبية Side Channel Attacks، والتي تعتمد على تحليل سلوك المعالج لتسريب المعلومات الحساسة.

وتستغل هذه الهجمات تقنية التنفيذ التخميني Speculative، وهي ميزة في معالجات أبل تهدف إلى تحسين الأداء من خلال التنبؤ بتدفق البيانات وتحميلها مسبقاً قبل الحاجة إليها فعلياً، إلا أن هذه العملية تؤدي أحياناً إلى كشف بيانات محمية للمهاجمين.

وتعتبر FLOP الثغرة الأكثر خطورة بين الثغرتين، إذ تستهدف وحدة التنبؤ بقيمة التحميل (LVP) في معالجات أبل، والتي تتوقع القيم المخزنة في الذاكرة مسبقاً.

ومن خلال خداع هذه الوحدة، يمكن للقراصنة قراءة محتوى الذاكرة الذي يُفترض أن يكون غير متاح لهم، مما يتيح الوصول إلى معلومات حساسة، مثل سجل المواقع في خرائط جوجل، ورسائل البريد الإلكتروني في خدمات البريد الإلكتروني، والفعاليات المجدولة في تقويم آي كلاود.

وتزداد خطورة FLOP كونها تؤثر على كل من متصفحي سفاري وجوجل كروم، ما يمنح القراصنة نطاقاً أوسع لشن الهجمات السيبرانية المستهدفة.

أما ثغرة SLAP، فتستهدف وحدة التنبؤ بعنوان التحميل (LAP)، التي تتوقع مواقع تخزين البيانات، ويستغل هذا الهجوم ضعفاً في هذه الوحدة لجعل المتصفح يحمّل محتوى خاطئ، مما يسمح بقراءة بيانات حساسة من تبويبات أخرى مفتوحة في نفس النافذة.

على سبيل المثال، إذا كان المستخدم يتصفح GMAIL في تبويب، وفتح تبويباً آخر لموقع خبيث يتبع المخترق، يمكن لهذا الموقع قراءة أجزاء من البريد الإلكتروني، ما يشكل تهديداً خطيراً لخصوصية المستخدمين.

وبخلاف FLOP، تؤثر SLAP فقط على متصفح أبل سفاري، مما يجعل تأثيرها محدوداً مقارنة بـFLOP.

الأجهزة المتأثرة

تؤثر الثغرتان على الأجهزة التي تعمل بمعالجات M2 والإصدارات الأحدث، بالإضافة إلى معالجات A15 وما بعدها.

وتشمل الأجهزة المتضررة جميع أجهزة ماك المحمولة التي تم إصدارها منذ عام 2022، وجميع أجهزة ماك المكتبية التي تم إطلاقها منذ عام 2023.

كما أن جميع إصدارات آيباد برو، وآيباد إير، وآيباد ميني منذ سبتمبر 2021 معرضة للخطر، بالإضافة إلى جميع إصدارات آيفون 13، 14، 15، و16، إلى جانب آيفون SE 3.