اكتشاف ثغرة أمنية خطيرة بآيفون
29-12-2023 03:16 PM
وكالات - السوسنة
أعلن فريق البحث والتحليل العالمي في كاسبرسكي (GReAT) عن التوصل الى اكتشاف ثغرة أمنية في النظام موجودة في شريحة (SoC) التي تصنعها شركة آبل، وهي ثغرة محورية تستغلها حملة هجمات استهدفت هواتف آيفون معروفة باسم (Operation Triangulation).
وقدم الفريق هذا الاكتشاف في مؤتمر (Chaos Communication Congress) السابع والثلاثين في مدينة هامبورغ، وتسمح هذه الثغرة للمهاجمين بتجاوز نظام حماية الذاكرة في هواتف آيفون التي تعمل بإصدار نظام التشغيل iOS 16.6 أو الإصدارات الأقدم منه. وتُعد هذه الثغرة الأمنية المكتشفة مزية في عتاد الهاتف، ومن المحتمل أنها تستند إلى مبدأ (الأمن الناتج عن عدم المعرفة)، وربما كانت الغاية من وجودها هي الاختبار أو تصحيح الأخطاء.
ويأتي دور هذه المزية في هجمة (Operation Triangulation) بعد الهجوم الأولي الذي لا يحتاج إلى النقر عبر خدمة iMessage، وما يلي ذلك من رفع مستوى الصلاحيات. فقد استغل المهاجمون هذه المزية في العتاد لتجاوز وسائل الحماية المعتمدة على العتاد والتلاعب بمحتويات المناطق المحمية من الذاكرة.
وتُعد هذه الخطوة مهمة ليحصل المهاجمون على التحكم الكامل بالجهاز المستهدف، مع ذلك، عالجت شركة آبل هذه الثغرة التي عرفتها برمز CVE-2023-38606، بعدما أرسل باحثو كاسبرسكي التفاصيل إليها.
وعلى حد علم كاسبرسكي، لم توثق هذه المزية علنًا، مما صعّب اكتشافها وتحليلها باستخدام أساليب الأمان التقليدية. حيث أجرى باحثو فريق (GReAT) هندسة عكسية واسعة النطاق وتحليلًا دقيقًا للتكامل بين عتاد وبرامج هواتف آيفون مع التركيز بشكل خاص في عناوين الدخل والخرج المحددة على الذاكرة (MMIO)، التي تعد ضرورية لتسهيل الاتصال الفعال بين وحدة المعالجة المركزية (CPU) والأجهزة الطرفية في النظام.
لم تُكتشف عناوين MMIO المجهولة التي يستخدمها المهاجمون لتجاوز وسائل حماية ذاكرة النواة في أي من مجالات مخطط الأجهزة، مما مثّل تحديًا كبيرًا. لذلك كان على فريق كاسبرسكي أيضًا فهم الطريقة المعقدة التي يعمل بها النظام على الشريحة وتفاعله مع نظام التشغيل iOS، خاصة فيما يتعلق بإدارة الذاكرة وآليات الحماية.
تضمنت هذه العملية فحصًا شاملًا لمختلف مجالات مخطط الأجهزة، والكود المصدري، وصور النواة، والبرامج الثابتة في محاولة للعثور على أي ذكر لعناوين MMIO تلك .
إقرأ المزيد :
واتساب يختبر ميزة جدولة الرسائل على أجهزة آيفون
ترامب يمنح إيران فرصة أخيرة قبل خيار عسكري محتمل
منخفض جوي من الدرجة الأولى يؤثر على المملكة الاثنين
نتنياهو يعيد رسم خريطة التحالفات في المنطقة
ريّحي حالِك في رمضان… إليكِ 30 وجبة إفطار متنوعة
روسيا تجمد الضرائب على صادراتها من الحبوب
مايك هاكابي وويتكوف يصوّبان ببندقية واحدة
العثور على جثة متفحمة لشاب أسفل جسر عبدون في عمّان
لم تعلن أي دولة اعتزامها الانسحاب من اتفاقيات الرسوم الجمركية
هيئة الخدمة العامة: 35 ساعة عمل أسبوعيًا ضمن منظومة العمل المرن
عطية: مشروع قانون الضمان الاجتماعي لن يمر بهذه الصيغة
50 ألفًا صلّوا العشاء والتراويح في المسجد الأقصى
الأردن في أسبوع : الضمان يبتلع الهدوء الروحاني و الجزرة مخالفات السير
خروج الفنانة اللبنانية نادين نجيم من موسم مسلسلات رمضان 2026
30 وجبة إفطار مختلفة لمائدة إفطار رمضان
وظائف ومدعوون للاختبار التنافسي ولإجراء الفحص العملي
الاستهلاكية العسكرية تعلن توفر زيت الزيتون التونسي في اسواقها
وفاة نجم فيلم العرّاب الممثل الأسطوري روبرت دوفال
تفاصيل تحبس الأنفاس لإنقاذ الطفل عبد الرزاق من بئر بعمق 30 مترًا .. فيديو
يحق لهذا الموظف التقاعد متى شاء .. توضيح حكومي
مهم للباحثين عن عمل .. مدعوون للامتحان التنافسي والمقابلات الشخصية
ضمام خريسات مديرا عاماً لصندوق توفير البريد
تثير ضجة .. لحظات من الدلع والإثارة تجمع هيفاء وهبي بسانت ليفانت (فيديو)
هيئة إدارية جديدة لأصحاب معاصر الزيتون
إعلان نتائج القبول الموحد لمرحلة الدبلوم المتوسط في الكليات اليوم
إطلاق موقع إلكتروني لمراكز الخدمات الحكومية
حزب الإصلاح: الهوية الجديدة للحزب الوطني الإسلامي في الأردن
زينة تكشف وثائق نسبها للأشراف وتثير جدلًا واسعًا على مواقع التواصل