آسیبپذیری سختافزاری در آیفونها و آیپدهای قدیمی؛ نقصی که هرگز تعمیر نمیشود + لیست کامل دستگاهها

چرا دیگر در سال ۲۰۲۶ فلش یو‌اس‌بی و کارت میکرواس‌دی ارزش خرید ندارد؟

پژوهشگران امنیتی به تازگی از کشف یک آسیبپذیری سختافزاری جدی در محصولات اپل خبر دادهاند که به دلیل ماهیت فیزیکی آن، با هیچ آپدیت نرمافزاری برطرف نخواهد شد. این نقص امنیتی که با نام «usbliter8» معرفی شده است، مستقیماً رام امنیتی (بوت کد غیرقابل تغییر) پردازندههای قدیمی اپل را هدف قرار میدهد و چندین مدل محبوب آیفون و آیپد را بدون امکان دریافت وصله امنیتی، در معرض تهدید قرار میدهد.

آسیبپذیری سختافزاری اپل؛ نقصی که از کارخانه به ارث رسیده است

این آسیبپذیری سختافزاری، تراشههای A12، A13، S4 و S5 را هدف قرار میدهد؛ به این معنا که این پردازندهها از زمان تولید در کارخانجات اپل، با این ایراد متولد شدهاند و اپل هیچ توانایی برای اصلاح فنی آنها در سطح سختافزار ندارد. رویارویی با این آسیبپذیری، چندین محصول محبوب و قدیمی این غول فناوری را با چالش جدی مواجه کرده است، زیرا هرگونه تلاش برای وصله کردن این نقص از طریق نرمافزار، به دلیل ماهیت سختافزاری آن، بینتیجه خواهد بود.

این آسیب‌پذیری در سخت‌افزار آیفون‌های و آیپدهای قدیمی تعمیر نمی‌شود + لیست دستگاه‌ها
این آسیب‌پذیری در سخت‌افزار آیفون‌های و آیپدهای قدیمی تعمیر نمی‌شود + لیست دستگاه‌ها

لیست دستگاههای تحت تأثیر آسیبپذیری سختافزاری اپل

بر اساس گزارش منتشر شده، این هک سختافزاری روی مدلهای زیر تأثیر مستقیم دارد:

  • آیفونها: آیفون XR، XS و XS Max، آیفون ۱۱، ۱۱ پرو و ۱۱ پرو مکس، آیفون SE نسل دوم
  • آیپدها: آیپد ایر نسل سوم، آیپد مینی نسل پنجم، آیپد نسل هشتم و نهم
  • سایر محصولات: اپل واچ سری ۴، سری ۵ و نسل اول SE، اپل تیوی 4K نسل دوم و استودیو دیسپلی

میزان خطر و راهکار مقابله با این تهدید امنیتی

خوشبختانه، این نقص به بخش حافظه امن (Secure Enclave) که محل ذخیره رمزهای عبور و اطلاعات بیومتریک مانند اثر انگشت و فیسآیدی است، نفوذ نمیکند. همچنین برای اجرای این حمله، هکرها نیاز به دسترسی فیزیکی مستقیم به دستگاه دارند که انجام آن را برای حملات از راه دور غیرممکن میسازد.

بنابراین، کاربران عادی با انتخاب رمزهای عبور قوی و مراقبت فیزیکی از دستگاه خود، در برابر این رخنه امنیتی در امنیت نسبی قرار دارند. با این حال، کارشناسان امنیتی به افرادی که اطلاعات بسیار حساسی در دستگاههای خود نگهداری میکنند، توصیه میکنند که به فکر ارتقا به مدلهای جدیدتر باشند، زیرا هک پردازندههای اپل در این مدلها برای همیشه ممکن خواهد بود و هیچ راهکاری برای رفع قطعی آن وجود ندارد.

جمعبندی؛ هوشیاری بیشتر، بهترین دفاع

این آسیبپذیری سختافزاری، اگرچه نگرانکننده است، اما به دلیل نیاز به دسترسی فیزیکی، تهدیدی فوری برای عموم کاربران محسوب نمیشود. با این حال، آگاهی از وجود چنین نقصی و رعایت نکات امنیتی مانند استفاده از رمزهای قوی و عدم رها کردن دستگاه در مکانهای عمومی، میتواند از سوءاستفاده احتمالی جلوگیری کند. اپل نیز با توجه به اینکه این نقص در محصولات جدید خود برطرف شده است، کاربران را به مهاجرت به نسلهای جدیدتر تشویق میکند تا از بالاترین سطح امنیت بهرهمند شوند.

پایگاه خبری مجتمع نوآوری فرداد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *