اكتشاف ثغرة أمنية خطيرة بآيفون
29-12-2023 03:16 PM
وكالات - السوسنة
أعلن فريق البحث والتحليل العالمي في كاسبرسكي (GReAT) عن التوصل الى اكتشاف ثغرة أمنية في النظام موجودة في شريحة (SoC) التي تصنعها شركة آبل، وهي ثغرة محورية تستغلها حملة هجمات استهدفت هواتف آيفون معروفة باسم (Operation Triangulation).
وقدم الفريق هذا الاكتشاف في مؤتمر (Chaos Communication Congress) السابع والثلاثين في مدينة هامبورغ، وتسمح هذه الثغرة للمهاجمين بتجاوز نظام حماية الذاكرة في هواتف آيفون التي تعمل بإصدار نظام التشغيل iOS 16.6 أو الإصدارات الأقدم منه. وتُعد هذه الثغرة الأمنية المكتشفة مزية في عتاد الهاتف، ومن المحتمل أنها تستند إلى مبدأ (الأمن الناتج عن عدم المعرفة)، وربما كانت الغاية من وجودها هي الاختبار أو تصحيح الأخطاء.
ويأتي دور هذه المزية في هجمة (Operation Triangulation) بعد الهجوم الأولي الذي لا يحتاج إلى النقر عبر خدمة iMessage، وما يلي ذلك من رفع مستوى الصلاحيات. فقد استغل المهاجمون هذه المزية في العتاد لتجاوز وسائل الحماية المعتمدة على العتاد والتلاعب بمحتويات المناطق المحمية من الذاكرة.
وتُعد هذه الخطوة مهمة ليحصل المهاجمون على التحكم الكامل بالجهاز المستهدف، مع ذلك، عالجت شركة آبل هذه الثغرة التي عرفتها برمز CVE-2023-38606، بعدما أرسل باحثو كاسبرسكي التفاصيل إليها.
وعلى حد علم كاسبرسكي، لم توثق هذه المزية علنًا، مما صعّب اكتشافها وتحليلها باستخدام أساليب الأمان التقليدية. حيث أجرى باحثو فريق (GReAT) هندسة عكسية واسعة النطاق وتحليلًا دقيقًا للتكامل بين عتاد وبرامج هواتف آيفون مع التركيز بشكل خاص في عناوين الدخل والخرج المحددة على الذاكرة (MMIO)، التي تعد ضرورية لتسهيل الاتصال الفعال بين وحدة المعالجة المركزية (CPU) والأجهزة الطرفية في النظام.
لم تُكتشف عناوين MMIO المجهولة التي يستخدمها المهاجمون لتجاوز وسائل حماية ذاكرة النواة في أي من مجالات مخطط الأجهزة، مما مثّل تحديًا كبيرًا. لذلك كان على فريق كاسبرسكي أيضًا فهم الطريقة المعقدة التي يعمل بها النظام على الشريحة وتفاعله مع نظام التشغيل iOS، خاصة فيما يتعلق بإدارة الذاكرة وآليات الحماية.
تضمنت هذه العملية فحصًا شاملًا لمختلف مجالات مخطط الأجهزة، والكود المصدري، وصور النواة، والبرامج الثابتة في محاولة للعثور على أي ذكر لعناوين MMIO تلك .
إقرأ المزيد :
الحوثيون يهاجمون أهدافًا عسكرية إسرائيلية بعسقلان ويافا
كتلة هوائية باردة تؤثر على الأردن في هذا الموعد
صيانة وإعادة تأهيل 22 مركزا صحيا في المفرق
رئيس الوزراء يضيء شجرة عيد الميلاد في أم الجمال
قرار هام من الأمانة بخصوص المسقفات .. تفاصيل
أبو عبيدة:مصير أسرى العدو مرهون بتقدم جيش الاحتلال لمئات الأمتار
دراسة لتأثير التعرفة المرتبطة بالزمن على القطاعات الصناعية
عودة 12،800 ألف سوري من الأردن منذ سقوط نظام الأسد
وزير الأشغال يتفقد مشروع إعادة تأهيل طريق الموقر - الأزرق
الصفدي يوجّه بإطلاق منصة إلكترونية بالسفارة الأردنية في دمشق
الحنيطي يزور كتيبة الأمير حسن الآلية 4
أولى جلسات امتحان التوجيهي التكميلي الخميس القادم
الملك للأردنيين عبر "إكس":على العهد دوماً معكم
وفاة شخص وإصابة 14 آخرين بحادث تصادم على شارع 100 في إربد
جامعة العلوم والتكنولوجيا في المرتبة 14 عربيًا والأولى محليًا
من هو ماهر النعيمي في أغنية "وبسيفك نقطع روسهم" .. فيديو
هام بخصوص موعد صرف رواتب متقاعدي الضمان
التايمز:جنيفر لوبيز ومقويات جنسية في مكتب ماهر الأسد
ولي العهد ينشر مقطع فيديو خلال زيارته لدولة الكويت
إجراءات قانونية ضد شركات رفعت أسعار بطاقات الشحن
نبات قديم يعزز نمو الشعر ويمنع تساقطه
فصل الكهرباء عن مناطق واسعة بالمملكة الأسبوع القادم .. تفاصيل
مهم من التعليم العالي بشأن المنح والقروض الطلابية
إغلاق طريق عمان-جرش-إربد بمنطقة مثلث كفر خل 8 ساعات
مدعوون لإجراء المقابلات لغاية التعيين .. أسماء
تخفيضات في المؤسسة الاستهلاكية العسكرية