مقالات

كاسبرسكي تكشف ثغرة أمنية خطيرة تهدد هواتف آيفون

كاسبرسكي هي شركة رائدة في مجال الأمن الإلكتروني والخصوصية الرقمية ، تقدم حلولاً وخدمات متطورة لحماية الشركات والحكومات والمستهلكين من التهديدات السيبرانية المتنوعة والمتطورة

في مؤتمر Chaos Communication Congress في هامبورغ ، كشف باحثو كاسبرسكي عن ثغرة أمنية في شريحة SoC من آبل. هذه الثغرة تستخدمها حملة هجمات تسمى Operation Triangulation ضد هواتف iPhone.

هذه الثغرة تتيح للمهاجمين تخطي نظام حماية الذاكرة في هواتف iPhone التي تعمل بنظام iOS 16.6 أو أقدم. هذه الثغرة هي عيب في العتاد ، وربما تكون مخفية عن قبل المصممين لأغراض الاختبار أو التصحيح.

تلعب هذه الثغرة دورًا مهمًا في حملة Operation Triangulation بعد الهجوم الأولي الذي يتم من خلال خدمة iMessage دون الحاجة إلى النقر. بعد ذلك ، يستخدم المهاجمون هذه الثغرة للتغلب على وسائل الحماية القائمة على العتاد والتحكم في المناطق المحمية من الذاكرة.

هذه الخطوة ضرورية للسيطرة الكاملة على الجهاز المستهدف من قبل المهاجمين. ومع ذلك ، قامت آبل بإصلاح هذه الثغرة ، والتي تحمل الرمز CVE-2023-38606 ، بعد أن أبلغها باحثو كاسبرسكي بالتفاصيل.

وفقًا لكاسبرسكي ، لم يتم الإبلاغ عن هذه الثغرة علنًا ، مما جعلها صعبة الاكتشاف والتحليل بالطرق الأمنية التقليدية. قام باحثو كاسبرسكي بعملية هندسة عكسية شاملة وتحليل دقيق لكيفية عمل الشريحة وتفاعلها مع نظام iOS ، مع التركيز على عناوين الذاكرة المعروفة باسم MMIO ، والتي تسمح بالاتصال الفعال بين CPU والأجهزة الطرفية في النظام.

كاسبرسكي تحذر من شبكة احتيال واسعة تستغل الغاز الطبيعي والتداول الكمي

لم يتم العثور على عناوين MMIO الغامضة التي يستخدمها المهاجمون لتجاوز وسائل حماية الذاكرة في أي من مجالات مخطط الأجهزة ، مما يشكل تحديًا كبيرًا. لذلك ، كان عليهم أيضًا فهم الطريقة المعقدة التي يتعامل بها النظام مع الشريحة ونظام iOS ، خاصة فيما يتعلق بإدارة الذاكرة وآليات الحماية.

في هذا السياق ، قال Boris Larin ، الباحث الأمني الرئيسي في كاسبرسكي ، “هذه ليست ثغرة عادية. بسبب الطبيعة المغلقة لنظام iOS ، كانت عملية الاكتشاف صعبة وطويلة ، وتتطلب فهمًا شاملًا لبنيات الأجهزة والبرامج. وقد أظهر لنا هذا الاكتشاف مرة أخرى أن وسائل حماية العتاد المتقدمة قد تخفق أمام مهاجم ماهر ، خاصة عندما يكون هناك عيوب تسمح بتجاوز وسائل الحماية “.

أصدرت آبل تحديثات أمنية لإصلاح أربع ثغرات, اكتشفها باحثو كاسبرسكي ، وهي: (CVE-2023-32434 ، و CVE-2023-32435 ، و CVE-2023-38606 ، و CVE-2023-41990). هذه الثغرات تؤثر على مجموعة واسعة من منتجات آبل ، بما في ذلك iPhone و iPad و macOS و Apple TV و Apple Watch.

نصائح خبراء كاسبرسكي للحماية من هجوم Operation Triangulation:

 

قم بتحديث نظام التشغيل والتطبيقات وبرنامج مكافحة الفيروسات بانتظام لإصلاح أي ثغرات أمنية معروفة. 

مقالات ذات صلة

اترك تعليقاً

زر الذهاب إلى الأعلى