ثغرات عتادية في شرائح الأجهزة المحمولة

التكنولوجيا اليومية

19/06/2026

يُبرز اكتشاف شركة الأمن Paradigm Shift لاستغلال «usbliter8» حقيقةً بالغة الأهمية في أمن عتاد الأجهزة المحمولة: ديمومة ثغرات BootROM. فعلى خلاف الثغرات البرمجية التي يمكن الحد منها عبر التحديثات الهوائية، تستهدف استغلالات BootROM الشيفرة الأساسية التي تُنفَّذ عند بدء تشغيل الجهاز. ولأن هذه الشيفرة تكون مدمجة مباشرة في الشريحة أثناء التصنيع، فإن الأجهزة المتأثرة تظل عرضة لهذه الثغرات طوال عمرها التشغيلي.

نطاق ثغرة usbliter8

تستهدف ثغرة usbliter8 على وجه التحديد شرائح Apple A12 وA13، ما يؤثر في الأجهزة الممتدة من iPhone XS إلى سلسلة iPhone 11. وتنشأ هذه الثغرة من خلل على مستوى العتاد في متحكم USB. ومن خلال إرسال تسلسل دقيق من حزم البيانات الصغيرة، أثبت الباحثون إمكانية التلاعب بالمؤشرات الداخلية للعتاد، وإجبارها على اجتياز الذاكرة بطرق غير مصرَّح بها.

مقارنة أمنية بين أجيال الشرائح

جيل الشريحة	الحالة	السمة الأمنية الرئيسية
A11	غير متأثرة	إعادة ضبط المؤشر يدويًا في برنامج تشغيل USB تمنع هذا المسار
A12	متأثرة	معرَّضة لخلل متحكم USB على مستوى BootROM
A13	متأثرة	معرَّضة أيضًا، لكن استغلالها أصعب بسبب وسائل الحماية الإضافية
A14 وما بعده	محميّة	خصائص حماية الذاكرة في BootROM تبطل مفعول هذا المسار الهجومي

ويضع هذا الاكتشاف شريحتي A12 وA13 في موقع أمني فريد. فشريحة A11، الموجودة في iPhone X، تظل غير متأثرة بفضل آلية إعادة ضبط يدوية للمؤشر في برنامج تشغيل USB الخاص بها. وفي المقابل، تتضمن الشرائح من جيل A14 وما بعده خصائص قوية لحماية الذاكرة على مستوى BootROM، ما يبطل مفعول هذا المسار الهجومي تحديدًا.

التحديات التقنية والأثر الأمني

كان استغلال شريحة A13 أكثر تعقيدًا بكثير من A12 بسبب وجود Pointer Authentication Codes ‏(PAC). وتُعد PAC طبقة أمنية قائمة على العتاد صُممت لاكتشاف العبث غير المصرح به بالذاكرة ومنعه. وقد تطلب تجاوزها عملية متعددة المراحل، وهو ما يبرز التطور المتزايد في تعقيد دفاعات الأمن على مستوى العتاد.

كيف يصبح مسار استغلال A13 أكثر صعوبة

استهداف ثغرة USB

يبدأ الهجوم من نقطة الضعف نفسها في متحكم USB على مستوى العتاد والمستخدمة ضد الشرائح المتأثرة.

مواجهة دفاعات PAC

في A13، تضيف Pointer Authentication Codes فحصًا عتاديًا يهدف إلى كشف التلاعب غير المصرح به بالذاكرة وإيقافه.

التجاوز عبر مراحل متعددة

اضطر الباحثون إلى استخدام أسلوب أكثر تعقيدًا متعدد المراحل، بما يُظهر أن العتاد الأحدث يرفع العتبة التقنية حتى عندما يبقى الخلل قائمًا.

وبمجرد تنفيذ الاستغلال بنجاح، فإنه يتيح تثبيت معالجات مخصصة تستمر عبر عمليات إعادة تشغيل الجهاز. وتمكّن هذه المعالجات من تنفيذ برمجيات غير موقعة وخفض إعدادات أمان النظام مؤقتًا. ومع أن Secure Enclave تظل معزولة، فإن القدرة على اختراق BootROM توفر أساسًا لمزيد من الهجمات الأكثر تقدمًا. وتؤكد هذه الحادثة ضرورة تصميم الأمن على مستوى العتاد للحفاظ على سلامة الأجهزة على المدى الطويل.

10-06-2026

ابتكارات تقنية ناشئة ترسم ملامح المستقبل القريب

استكشف أبرز الاتجاهات التقنية التي تشكّل المستقبل القريب، بما في ذلك عودة التقنيات الكلاسيكية، ونظارات الواقع المعزز الذكية، وملحقات الألعاب المتخصصة، وأجهزة المنزل الذكي العملية.

10-06-2026

الروبوتات الشبيهة بالبشر تكتسب لمسة إنسانية

استكشف الاتجاهات التي تدفع الروبوتات الشبيهة بالبشر نحو الاستخدام في العالم الحقيقي: براعة حركية متقدمة، واستشعار لمسي، ومنصات ذكاء اصطناعي متكاملة من Sharpa وUnitree وNvidia.

11-06-2026

يمهّد Siri الجديد من Apple الطريق لنظارات ذكية مستقبلية

يرسي Siri المطوّر من Apple، الذي كُشف عنه في مؤتمر WWDC، الأساس لنظاراتها الذكية المقررة في 2027، في تحدٍّ لنهجي Meta وGoogle في سباق أجهزة الذكاء الاصطناعي القابلة للارتداء.

11-06-2026

Apple Wallet يصبح أكثر ذكاءً: نظرة على ميزات iOS 27 الجديدة

اكتشف أبرز الترقيات القادمة إلى Apple Wallet في iOS 27. تعرّف إلى الميزات الجديدة مثل تقسيم الفواتير المدعوم بالذكاء الاصطناعي، وإنشاء البطاقات الرقمية، وتجربة الدفع المعاد تصميمها.

12-06-2026

ثورة الروبوتات الشبيهة بالبشر تحدث الآن

استكشف الاتجاهات الرئيسية التي تقود صعود الروبوتات الشبيهة بالبشر. واكتشف كيف ينقل تقارب الذكاء الاصطناعي، والشراكات الصناعية الاستراتيجية، والاستثمارات الضخمة الروبوتات من عالم الخيال العلمي إلى أرض المصنع.

12-06-2026

روبوت Axol من Almond: أتمتة عملية لخطوط التجميع

يقدّم روبوت Axol ثنائي الذراعين من Almond حلاً عمليًا وميسور التكلفة لأتمتة خطوط التجميع، مع ذراعين متعددتي الاستخدامات، وتكامل مع الرؤية الآلية، وحزمة تطوير برمجيات مفتوحة المصدر.

15-06-2026

إطلاق أقصى درجات الكفاءة: نظرة على أدوات الأتمتة الأصلية في Android

تحليل تقني لميزات الأتمتة المدمجة في Android، مثل البطارية التكيفية والقواعد. تعرّف إلى كيفية تعزيز هذه الأدوات الأصلية للكفاءة والأداء.

15-06-2026

صعود الآلات: روبوتات شبيهة بالبشر تتهيأ لدخول أماكن العمل

استكشف أحدث التطورات في الروبوتات الشبيهة بالبشر المدعومة بالذكاء الاصطناعي، وإمكاناتها للعمل جنبًا إلى جنب مع البشر في المستقبل، كما عرضتها Boston Dynamics.

18-06-2026

فك شيفرة مستقبل المراسلة على أندرويد

تنهي سامسونج تطبيق الرسائل الخاص بها، في إشارة إلى تحولات كبرى في التواصل عبر أندرويد. استكشف أبرز الاتجاهات: توحيد التطبيقات، وصعود RCS، ودمج الذكاء الاصطناعي، وتأثير ذلك في الأجهزة القابلة للارتداء.

19-06-2026

نظام التحقق من مطوّري Android من Google: بدء طرح مرحلي هذا الشهر

أعلنت Google عن طرح مرحلي لنظام التحقق من مطوّري Android، موضحةً الجداول الزمنية لواجهات برمجة تطبيقات جديدة وحسابات التوزيع المحدود وعمليات التحقق الإلزامية التي ستبدأ في سبتمبر من هذا العام في أسواق مختارة.