رئيس التحرير
عصام كامل

لأصحاب آيفون احذروا، مجرمو الإنترنت يستغلون هذه الميزة فى هواتفكم

هواتف آيفون، فيتو
هواتف آيفون، فيتو

 كشف خبراء أمن المعلومات عن ميزة غير معروفة سابقًا في هواتف آيفون من شركة Apple، يستغلها مجرمو الإنترنت فى حملة Operation Triangulation عبر  ثغرة أمنية في النظام على شريحة (SoC) الذي تصنعه شركة Apple. 

ثغرة هواتف آيفون 

 تعد هذه الثغرة أساسية لحملة هجمات أخيرة استهدفت هواتف آيفون معروفة باسم Operation Triangulation وتسمح هذه العملية للمهاجمين بتجاوز نظام حماية الذاكرة في هواتف آيفون التي تعمل بإصدار نظام تشغيل iOS 16.6 أو الإصدارات الأقدم منه.

هذه الثغرة الأمنية المكتشفة هي ميزة في عتاد الهاتف، ومن المحتمل أنها تستند على مبدأ «الأمن الناتج عن عدم المعرفة»، وربما كانت الغاية من وجودها هي الاختبار أو تصحيح الأخطاء.

 

هجمة Operation Triangulation 

 ويأتي دور هذه الميزة في هجمة Operation Triangulation بعد الهجوم الأولي صفري النقرات على خدمة iMessage  وما يلي ذلك من رفع مستوى الصلاحيات. 

فقد استغل المهاجمون هذه الميزة في العتاد لتجاوز وسائل الحماية المعتمدة على العتاد والتلاعب بمحتويات المناطق المحمية من الذاكرة. وتعد هذه الخطوة هامة ليحصل المهاجمون على التحكم الكامل بالجهاز المستهدف. مع ذلك، قامت شركة Apple بمعالجة هذه الثغرة التي عرفتها برمز CVE-2023-38606.

ايفون، فيتو 

 

استخدام أساليب الأمان التقليدية

وعلى حد علم الخبراء، لم يتم توثيق هذه الميزة علنًا، مما صعّب اكتشافها وتحليلها باستخدام أساليب الأمان التقليدية، حيث أجرى باحثو فريق GReAT هندسة عكسية واسعة النطاق وتحليلًا دقيقًا للتكامل بين عتاد وبرامج هواتف آيفون، مع التركيز بشكل خاص على عناوين الدخل والخرج المحددة على الذاكرة (MMIO)، والتي تعتبر ضرورية لتسهيل الاتصال الفعال بين وحدة المعالجة المركزية (CPU) والأجهزة الطرفية في النظام. لم يتم اكتشاف عناوين MMIO المجهولة التي يستخدمها المهاجمون لتجاوز وسائل حماية ذاكرة النواة في أي من مجالات مخطط الأجهزة، مما مثّل تحديًا كبيرًا.

 كان على الفريق أيضًا فهم الطريقة المعقدة التي يعمل بها النظام على الشريحة وتفاعله مع نظام تشغيل iOS، خاصة فيما يتعلق بإدارة الذاكرة وآليات الحماية. تضمنت هذه العملية فحصًا شاملًا لمختلف مجالات مخطط الأجهزة، والكود المصدري، وصور النواة، والبرامج الثابتة في محاولة للعثور على أي ذكر لعناوين MMIO تلك.

قال  بوريس لارين الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT) إن هذه ليست بثغرة عادية. نظرًا للطبيعة المغلقة لنظام iOS، فقد كانت عملية الاكتشاف صعبة واستغرقت وقتًا طويلًا، وتطلبت فهمًا شاملًا لبنيات كل من الأجهزة والبرامج. ما يعلمنا إياه هذا الاكتشاف مجددًا هو أنه حتى وسائل حماية الأجهزة المتقدمة قد تفشل في مواجهة مهاجم متطور، لا سيما عندما تكون هناك ميزات تسمح بتجاوز وسائل الحماية.»

وكان قد تم فى وقت سابق الكشف  عن Operation Triangulation  وهي تعد حملة تهديدات متقدمة مستمرة   (APT) تستهدف الأجهزة العاملة بنظام iOSحيث  تستخدم هذه الحملة طريقة معقدة لتوزيع الثغرات صفرية النقرات عبر خدمة المراسلة iMessage، وهو ما يقود بالمجمل لحصول المهاجمين على تحكم كامل بالجهاز المستهدف وبيانات المستخدم ضمنه. 

 

إطلاق تحديثات أمنية 

 كما أطلق فريق Apple تحديثات أمنية تعالج أربعًا من ثغرات اليوم صفر التي اكتشفها باحثو كاسبرسكي وهي: CVE-2023-32434، وCVE-2023-32435، وCVE-2023-38606، وCVE-2023-41990. وقد أثرت هذه الثغرات على طيف واسع من منتجات Apple بما يتضمن هواتف iPhone، وأجهزة iPad اللوحية، والحواسيب العاملة بنظام macOS، وأجهزة Apple TV، وساعات Apple Watch الذكية. 

 

ونقدم لكم من خلال موقع (فيتو)، تغطية ورصدًا مستمرًّا على مدار الـ 24 ساعة لـ أسعار الذهب، أسعار اللحوم ، أسعار الدولار، أسعار اليورو، أسعار العملات، أخبار الرياضة ، أخبار مصر، أخبار الاقتصاد، أخبار المحافظات، أخبار السياسة، أخبار الحوادث، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي، الدوري الإيطالي، الدوري المصري، دوري أبطال أوروبا، دوري أبطال أفريقيا، دوري أبطال آسيا، والأحداث الهامة والسياسة الخارجية والداخلية بالإضافة للنقل الحصري لـ أخبار الفن والعديد من الأنشطة الثقافية والأدبية.

الجريدة الرسمية