اكتشاف ثغرة أمنية خطيرة بآيفون
29-12-2023 03:16 PM
وكالات - السوسنة
أعلن فريق البحث والتحليل العالمي في كاسبرسكي (GReAT) عن التوصل الى اكتشاف ثغرة أمنية في النظام موجودة في شريحة (SoC) التي تصنعها شركة آبل، وهي ثغرة محورية تستغلها حملة هجمات استهدفت هواتف آيفون معروفة باسم (Operation Triangulation).
وقدم الفريق هذا الاكتشاف في مؤتمر (Chaos Communication Congress) السابع والثلاثين في مدينة هامبورغ، وتسمح هذه الثغرة للمهاجمين بتجاوز نظام حماية الذاكرة في هواتف آيفون التي تعمل بإصدار نظام التشغيل iOS 16.6 أو الإصدارات الأقدم منه. وتُعد هذه الثغرة الأمنية المكتشفة مزية في عتاد الهاتف، ومن المحتمل أنها تستند إلى مبدأ (الأمن الناتج عن عدم المعرفة)، وربما كانت الغاية من وجودها هي الاختبار أو تصحيح الأخطاء.
ويأتي دور هذه المزية في هجمة (Operation Triangulation) بعد الهجوم الأولي الذي لا يحتاج إلى النقر عبر خدمة iMessage، وما يلي ذلك من رفع مستوى الصلاحيات. فقد استغل المهاجمون هذه المزية في العتاد لتجاوز وسائل الحماية المعتمدة على العتاد والتلاعب بمحتويات المناطق المحمية من الذاكرة.
وتُعد هذه الخطوة مهمة ليحصل المهاجمون على التحكم الكامل بالجهاز المستهدف، مع ذلك، عالجت شركة آبل هذه الثغرة التي عرفتها برمز CVE-2023-38606، بعدما أرسل باحثو كاسبرسكي التفاصيل إليها.
وعلى حد علم كاسبرسكي، لم توثق هذه المزية علنًا، مما صعّب اكتشافها وتحليلها باستخدام أساليب الأمان التقليدية. حيث أجرى باحثو فريق (GReAT) هندسة عكسية واسعة النطاق وتحليلًا دقيقًا للتكامل بين عتاد وبرامج هواتف آيفون مع التركيز بشكل خاص في عناوين الدخل والخرج المحددة على الذاكرة (MMIO)، التي تعد ضرورية لتسهيل الاتصال الفعال بين وحدة المعالجة المركزية (CPU) والأجهزة الطرفية في النظام.
لم تُكتشف عناوين MMIO المجهولة التي يستخدمها المهاجمون لتجاوز وسائل حماية ذاكرة النواة في أي من مجالات مخطط الأجهزة، مما مثّل تحديًا كبيرًا. لذلك كان على فريق كاسبرسكي أيضًا فهم الطريقة المعقدة التي يعمل بها النظام على الشريحة وتفاعله مع نظام التشغيل iOS، خاصة فيما يتعلق بإدارة الذاكرة وآليات الحماية.
تضمنت هذه العملية فحصًا شاملًا لمختلف مجالات مخطط الأجهزة، والكود المصدري، وصور النواة، والبرامج الثابتة في محاولة للعثور على أي ذكر لعناوين MMIO تلك .
إقرأ المزيد :
مكسيم خليل: دولة القانون هي الطريق الوحيد لسوريا القادمة
انتحار فتاة يجر openAI إلى المحكمة بسبب chatGPT
خريجة بريطانية تستبدل الشهادة بالمفتاح الإنجليزي
أبو ندى يتحدث عن "أداء رجولي" بعد تعادل قطر أمام سويسرا
مصابيح LED بين التوفير والضرر .. ما تأثيرها على صحتك
تكنولوجيا غير مسبوقة في مونديال 2026 .. كلاب روبوتية لتأمين الملاعب
ميتا تتهم بيجاسوس مجدداً بالتجسس على مستخدمي واتساب
قرار جديد من البنك المركزي بشأن المديونية الأضخم في مصر
أرقام مقلقة: آلاف الحرائق تلتهم الأشجار والدونمات منذ آذار
حزب الله يعلن التصدي لتوغلين إسرائيليين جنوبي لبنان ضمن 19 هجوما
18 وفاة وآلاف الإصابات بحمى الضنك في اليمن
حسام راضي يحصل على درجة الماجستير بامتياز
سموتريتش يدعو لتدمير 10 مبانٍ في بيروت رداً على إطلاق نار شمال إسرائيل
الفئات التي تشملها العطلة الرسمية في الأردن غداً
زيادة 30 ديناراً على رواتب موظفين ومتقاعدين مدنيين وعسكريين
انخفاض الذهب بالتسعيرة الثانية محلياً
الأمن يكشف تفاصيل جريمة مروعة في عمّان
صاروخ يسقط في الذنيبة شمال الأردن .. صور وفيديو
الفئات التي لا تشملها الزيادة الجديدة على الرواتب
إحالة 9 عمداء و16 عقيدا من ضباط الأمن العام إلى التقاعد .. أسماء
قفزة هائلة بأسعار الذهب محلياً اليوم
قرارات جديدة تتعلق بالتكسي الأصفر والتطبيقات الذكية
إرادة ملكية بترفيع عدد من ضباط الجيش والأجهزة الأمنية .. أسماء
التربية تدعو المرشحين لوظيفة معلم حقل للتقدم للاختبار التنافسي
700 دونم من القمح رمادًا في اربد والمزارعون يطالبون بإصدار شهادات المنشأ
اعتراض وإسقاط 5 صواريخ أطلقت من إيران باتجاه الأزرق
دوي صفارات الإنذار في العقبة تزامناً مع اعتراض مسيّرة فوق إيلات .. فيديو