اكتشاف ثغرة أمنية خطيرة بآيفون
29-12-2023 03:16 PM
وكالات - السوسنة
أعلن فريق البحث والتحليل العالمي في كاسبرسكي (GReAT) عن التوصل الى اكتشاف ثغرة أمنية في النظام موجودة في شريحة (SoC) التي تصنعها شركة آبل، وهي ثغرة محورية تستغلها حملة هجمات استهدفت هواتف آيفون معروفة باسم (Operation Triangulation).
وقدم الفريق هذا الاكتشاف في مؤتمر (Chaos Communication Congress) السابع والثلاثين في مدينة هامبورغ، وتسمح هذه الثغرة للمهاجمين بتجاوز نظام حماية الذاكرة في هواتف آيفون التي تعمل بإصدار نظام التشغيل iOS 16.6 أو الإصدارات الأقدم منه. وتُعد هذه الثغرة الأمنية المكتشفة مزية في عتاد الهاتف، ومن المحتمل أنها تستند إلى مبدأ (الأمن الناتج عن عدم المعرفة)، وربما كانت الغاية من وجودها هي الاختبار أو تصحيح الأخطاء.
ويأتي دور هذه المزية في هجمة (Operation Triangulation) بعد الهجوم الأولي الذي لا يحتاج إلى النقر عبر خدمة iMessage، وما يلي ذلك من رفع مستوى الصلاحيات. فقد استغل المهاجمون هذه المزية في العتاد لتجاوز وسائل الحماية المعتمدة على العتاد والتلاعب بمحتويات المناطق المحمية من الذاكرة.
وتُعد هذه الخطوة مهمة ليحصل المهاجمون على التحكم الكامل بالجهاز المستهدف، مع ذلك، عالجت شركة آبل هذه الثغرة التي عرفتها برمز CVE-2023-38606، بعدما أرسل باحثو كاسبرسكي التفاصيل إليها.
وعلى حد علم كاسبرسكي، لم توثق هذه المزية علنًا، مما صعّب اكتشافها وتحليلها باستخدام أساليب الأمان التقليدية. حيث أجرى باحثو فريق (GReAT) هندسة عكسية واسعة النطاق وتحليلًا دقيقًا للتكامل بين عتاد وبرامج هواتف آيفون مع التركيز بشكل خاص في عناوين الدخل والخرج المحددة على الذاكرة (MMIO)، التي تعد ضرورية لتسهيل الاتصال الفعال بين وحدة المعالجة المركزية (CPU) والأجهزة الطرفية في النظام.
لم تُكتشف عناوين MMIO المجهولة التي يستخدمها المهاجمون لتجاوز وسائل حماية ذاكرة النواة في أي من مجالات مخطط الأجهزة، مما مثّل تحديًا كبيرًا. لذلك كان على فريق كاسبرسكي أيضًا فهم الطريقة المعقدة التي يعمل بها النظام على الشريحة وتفاعله مع نظام التشغيل iOS، خاصة فيما يتعلق بإدارة الذاكرة وآليات الحماية.
تضمنت هذه العملية فحصًا شاملًا لمختلف مجالات مخطط الأجهزة، والكود المصدري، وصور النواة، والبرامج الثابتة في محاولة للعثور على أي ذكر لعناوين MMIO تلك .
إقرأ المزيد :
دعوات لإعلان حالة طوارئ في أمريكا .. بسبب هذا المرض
يهودي عراقي يلاحق فرنسا .. حولت قصر عائلته لسفارة مجاناً
خامنئي يوجه رسالة تهديد للأمريكيين .. تفاصيل
هجوم دموي لمستوطنين يوقع شهيدين شمال رام الله
كم بلغ سعر الذهب في السوق المحلي السبت
موعد الترخيص المتنقل بلواء بني كنانة
موعد إنحسار الكتلة الحارة على المملكة
الفيفا يحدد ملعب نهائي مونديال 2030
ترمب في تكساس بعد الفيضانات القاتلة .. صور
انخفاض مؤشرات الأسهم الأميركية وارتفاع نفط تكساس
بدء تنفيذ مدينة ألعاب ترفيهية وسط لواء المزار الجنوبي
أبقار إسرائيلية تدخل جنوب لبنان وتحذيرات رسمية .. فيديو
استشهاد محمد شلبي إثر اعتداء مستوطنين شمال رام الله
وقف ضخ المياه عن مناطق في المملكة .. أسماء
بتوجيهات ملكية .. طائرة إخلاء طبي لنقل عائلة أردنية من السعودية
مدعوون لإجراء المقابلات الشخصية .. أسماء
مهم من التربية بشأن تصحيح امتحانات التوجيهي
دفعة تعيينات كبيرة في وزارة التربية - أسماء
استدعاء 350 مالك شاليه بجرش لهذا السبب
مهم من الحكومة بشأن انخفاض أسعار البنزين وارتفاع الديزل والكاز
الحكومة تمنح قروضاً بلا فوائد لهذه الفئة
تفاصيل القبول الموحد في الجامعات الأردنية لعام 2025
تحذير مهم من مهرجان جرش للجمهور
الاعتداء على الصحفي فارس الحباشنة أمام منزله في عمّان .. صور
مشاجرات دامية بالعاصمة خلال يوم واحد .. تفاصيل
تكفيل النائب الرياطي ومنعه من السفر
موجتا حر في تموز 2023 وحرارة تصل الى 40 درجة مئوية
ما مصير النائب المتهم بتهريب مستندات من مقر جماعة الاخوان المحظورة