بوابة الوفد:
2025-03-15@02:35:17 GMT

ميزة في iPhone تستغلها هجمة Operation Triangulation

تاريخ النشر: 28th, December 2023 GMT

كشف فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT) عن ميزة غير معروفة سابقاً في هواتف iPhone من شركة Apple، وهي ميزة محورية لحملة Operation Triangulation. حيث قدّم الفريق هذا الاكتشاف في مؤتمر Chaos Communication Congress السابع والثلاثين في مدينة هامبورغ.

كشف فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT) عن ثغرة أمنية في النظام على شريحة (SoC) الذي تصنعه شركة Apple، إذ تعد هذه الثغرة أساسية لحملة هجمات أخيرة استهدفت هواتف iPhone معروفة باسم Operation Triangulation.

وتسمح هذه العملية للمهاجمين بتجاوز نظام حماية الذاكرة في هواتف iPhone التي تعمل بإصدار نظام تشغيل iOS 16.6 أو الإصدارات الأقدم منه.

هذه الثغرة الأمنية المكتشفة هي ميزة في عتاد الهاتف، ومن المحتمل أنها تستند على مبدأ «الأمن الناتج عن عدم المعرفة»، وربما كانت الغاية من وجودها هي الاختبار أو تصحيح الأخطاء. ويأتي دور هذه الميزة في هجمة Operation Triangulation بعد الهجوم الأولي صفري النقرات على خدمة iMessage  وما يلي ذلك من رفع مستوى الصلاحيات. فقد استغل المهاجمون هذه الميزة في العتاد لتجاوز وسائل الحماية المعتمدة على العتاد والتلاعب بمحتويات المناطق المحمية من الذاكرة. وتعد هذه الخطوة هامة ليحصل المهاجمون على التحكم الكامل بالجهاز المستهدف. مع ذلك، قامت شركة Apple بمعالجة هذه الثغرة التي عرفتها برمز CVE-2023-38606.

وعلى حد علم كاسبرسكي، لم يتم توثيق هذه الميزة علناً، مما صعّب اكتشافها وتحليلها باستخدام أساليب الأمان التقليدية. حيث أجرى باحثو فريق GReAT هندسة عكسية واسعة النطاق وتحليلاً دقيقاً للتكامل بين عتاد وبرامج هواتف iPhone، مع التركيز بشكل خاص على عناوين الدخل والخرج المحددة على الذاكرة (MMIO)، والتي تعتبر ضرورية لتسهيل الاتصال الفعال بين وحدة المعالجة المركزية (CPU) والأجهزة الطرفية في النظام. لم يتم اكتشاف عناوين MMIO المجهولة التي يستخدمها المهاجمون لتجاوز وسائل حماية ذاكرة النواة في أي من مجالات مخطط الأجهزة، مما مثّل تحدياً كبيراً. كان على الفريق أيضاً فهم الطريقة المعقدة التي يعمل بها النظام على الشريحة وتفاعله مع نظام تشغيل iOS، خاصة فيما يتعلق بإدارة الذاكرة وآليات الحماية. تضمنت هذه العملية فحصاً شاملاً لمختلف مجالات مخطط الأجهزة، والكود المصدري، وصور النواة، والبرامج الثابتة في محاولة للعثور على أي ذكر لعناوين MMIO تلك.

علق «بوريس لارين»، الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT): «هذه ليست بثغرة عادية. نظراً للطبيعة المغلقة لنظام iOS، فقد كانت عملية الاكتشاف صعبة واستغرقت وقتاً طويلاً، وتطلبت فهماً شاملاً لبنيات كل من الأجهزة والبرامج. ما يعلمنا إياه هذا الاكتشاف مجدداً هو أنه حتى وسائل حماية الأجهزة المتقدمة قد تفشل في مواجهة مهاجم متطور، لا سيما عندما تكون هناك ميزات تسمح بتجاوز وسائل الحماية.»

كشفت كاسبرسكي عن Operation Triangulation في وقت سابق، وهي تعد حملة تهديدات متقدمة مستمرة   (APT) تستهدف الأجهزة العاملة بنظام iOS. تستخدم هذه الحملة طريقة معقدة لتوزيع الثغرات صفرية النقرات عبر خدمة المراسلة iMessage، وهو ما يقود بالمجمل لحصول المهاجمين على تحكم كامل بالجهاز المستهدف وبيانات المستخدم ضمنه. كما أطلق فريق Apple تحديثات أمنية تعالج أربعاً من ثغرات اليوم صفر التي اكتشفها باحثو كاسبرسكي وهي: CVE-2023-32434، وCVE-2023-32435، وCVE-2023-38606، وCVE-2023-41990. وقد أثرت هذه الثغرات على طيف واسع من منتجات Apple بما يتضمن هواتف iPhone، وأجهزة iPad اللوحية، والحواسيب العاملة بنظام macOS، وأجهزة Apple TV، وساعات Apple Watch الذكية. كما أدى إبلاغ كاسبرسكي لشركة Apple عن استغلال الميزة إلى تعامل Apple مع المشكلة لاحقاً.

لحماية نفسك من الوقوع ضحية هجوم موجه، سواء أتى من مصدر خطر معروف أو لا، يوصي باحثو كاسبرسكي بتنفيذ الإجراءات التالية:
حدّث نظام التشغيل، والتطبيقات، وبرمجية مضاد الفيروسات بشكل دوري لسد أي ثغرات أمنية معروفة.
قم بتزويد فريق مركز العمليات الأمني بالوصول إلى أحدث معلومات التهديدات. يُعد Kaspersky Threat Intelligence Portal نقطة وصول موحدة لمعلومات التهديدات، كما يوفر بيانات الهجمات السيبرانية والمعلومات التي جمعتها كاسبرسكي عبر أكثر من 20 عاماً.
درّب فريق الحماية السيبرانية الخاص بك لمواجهة أحدث الهجمات الموجهة باستخدام خدمة التدريب عبر الإنترنت من كاسبرسكي والتي طورها خبراء فريق البحث والتحليل العالمي.
قم بتضمين حلول الاكتشاف والاستجابة للنقاط الطرفية مثل Kaspersky Endpoint Detection and Response لتتمكن من كشف الحوادث على مستوى النقاط الطرفية والتحقيق بها وحلها.
حقّق في التنبيهات الأمنية والتهديدات التي تتعرف عليها عناصر التحكم الأمنية من خلال خدمات Kaspersky's Incident Response and Digital Forensics للحصول على معرفة أكبر.

 

المصدر: بوابة الوفد

كلمات دلالية: هواتف iPhone میزة فی

إقرأ أيضاً:

العصابات التكفيرية تصادر هواتف 400 عنصر في عدة مناطق بالساحل السوري

يمانيون../ أقدمت عناصر الدفاع والأمن الخاضعة للجامعات التكفيرية في سوريا ، على تجريد أكثر من 400 من عناصرها من هواتفهم النقالة في 17 منطقة بالساحل السوري، في محاولة منها لإخفاء الأدلة على جرائم الإبادة الجماعية التي ارتكبتها مؤخراً.

وقالت مصادر مطلعة في حديث لموقع “المعلومة” الأخباري، إن “التفاعل الواسع من قبل الرأي العام الدولي مع المجازر التي ارتكبتها عصابات الجولاني بحق الطائفة العلوية خلال الأسبوع الماضي، وما تبعه من انتقادات لاذعة من دول ومنظمات وهيئات دولية، وضع هذه العصابات في موقف محرج، خاصة مع تصاعد التنديد العالمي بجرائمها البشعة”.

وأضافت أن “قيادات العصابات بدأت تدرك خطورة توثيق تلك الجرائم، لذا عمدت إلى تجريد أكثر من 400 من عناصرها من هواتفهم النقالة، والتي تحتوي على تسجيلات توثق عمليات الإبادة الجماعية، وقد تكشف مصير الآلاف من المفقودين، إضافة إلى تحديد هوية الجناة”.

ولفتت المصادر إلى إصدار العصابات التكفيرية خمسة تحذيرات مشددة لعناصرها، واتخاذ إجراءات صارمة، من بينها نصب حواجز أمنية على القرى والقصبات بهدف تفتيش هواتف عناصرها ومسح أي تسجيلات توثق عمليات الإعدام الميداني التي استهدفت المسنين والشباب، وصولاً إلى النساء والأطفال، فضلاً عن عمليات حرق الممتلكات العائدة للطائفة العلوية.

يُذكر أن المناطق العلوية في الساحل السوري تتعرض منذ أكثر من أسبوع لعمليات إبادة جماعية على يد عناصر الدفاع والأمن الخاضعة للجامعات التكفيرية .

مقالات مشابهة

  • صدى البلدقبل ۶ ساعة
  • وحش الإبداع وصل .. مراجعة Apple Mac Studio M4 Max
  • يواصل Mac Studio من آبل تعزيز مكانته كأقوى أجهزة الشركة، حيث يوفر أداءً فائقًا يلبي احتياجات المحترفين المبدعين. يقدم الإصدار الأحدث لعام 2025 يقدم خيارينوهما  M4 Max وM3 Ultra، مع تركيز خاص على موازنة الأداء والسعر، ما يجعله خيارًا جذابًا للمستخدمين الباحثين عن قوة حوسبة هائلة دون الحاجة لكسر البنك.تصميم مألوف بلمسة من الأناقةلم يشهد التصميم تغيرات تذكر منذ إصدار M1 Ultra في عام 2022، لكن هذا ليس بالضرورة أمرًا سيئًا؛ فالتصميم المعدني المصقول لا يزال أنيقًا، والحجم الصغير نسبيًا (بحجم جهازين من Mac mini مكدسين فوق بعضهما) يجعله مثاليًا للمكاتب...
  • صدى البلدقبل ۷ ساعة
  • خبير يكشف المستور.. مميزات Apple Intelligence تهدد مبيعات آيفون الجديد لهذا السبب
  • يبدو أن ميزات Apple Intelligence التي كشفت عنها آبل مع تحديث iOS 18 لم تنجح في تحفيز المستخدمين على تحديث هواتفهم، وفقًا لما أكده المحلل الشهير مينج تشي كو، بل إن الإخفاقات الأخيرة في تحسين قدرات المساعد الصوتي سيري قد تلقي بظلالها على شحنات هواتف آيفون لعام 2025، وهو أمر بدأ السوق يدركه بوضوح.توقعات مخيبة منذ البدايةمنذ يوليو الماضي، أشار كو إلى أن التوقعات بشأن قدرة Apple Intelligence على دفع مبيعات آيفون كانت مفرطة في التفاؤل. وفي يناير، أكد مينج تشي أن جاذبية هذه الميزات تراجعت بشكل ملحوظ بسبب الفجوة الزمنية...
  • صدى البلدقبل ۸ ساعة
  • خطوة مهمة .. آبل تسمح بتبادل الرسائل المشفرة بين مستخدمي iOS وأندرويد
  • أعلنت رابطة جي إس إم (GSM Association) عن تحديث جديد في معايير رسائل RCS، يمكن مستخدمي iPhone وأندرويد من تبادل الرسائل المشفرة من طرف إلى طرف (E2EE) قريبًا.تفاصيل تشفير الرسائليعتمد هذا التحديث على بروتوكول أمن طبقة الرسائل (Messaging Layer Security - MLS)، ما يسمح لأول مرة بتشفير متبادل بين منصات مختلفة.بدأت الرابطة العمل على هذه الميزة منذ سبتمبر الماضي، بالتعاون مع مشغلي شبكات المحمول ومصنعي الأجهزة ومزودي التكنولوجيا، بما في ذلك شركة أبل. يذكر أن التشفير من طرف إلى طرف هو ميزة أمنية تتيح للمستخدمين حماية محتوى رسائلهم من أي جهة...
  • یمانیونقبل ۱ یوم
  • العصابات التكفيرية تصادر هواتف 400 عنصر في عدة مناطق بالساحل السوري
  • يمانيون../ أقدمت عناصر الدفاع والأمن الخاضعة للجامعات التكفيرية في سوريا ، على تجريد أكثر من 400 من عناصرها من هواتفهم النقالة في 17 منطقة بالساحل السوري، في محاولة منها لإخفاء الأدلة على جرائم الإبادة الجماعية التي ارتكبتها مؤخراً. وقالت مصادر مطلعة في حديث لموقع “المعلومة” الأخباري، إن “التفاعل الواسع من قبل الرأي العام الدولي مع المجازر التي ارتكبتها عصابات الجولاني بحق الطائفة العلوية خلال الأسبوع الماضي، وما تبعه من انتقادات لاذعة من دول ومنظمات وهيئات دولية، وضع هذه العصابات في موقف محرج، خاصة مع تصاعد التنديد العالمي بجرائمها البشعة”. وأضافت...
  • الأسبوعقبل ۱ یوم
  • تيك توك يطلق ميزة جديدة لحماية المراهقين «التفاصيل»
  • كشف تطبيق تيك توك الصيني عن إطلاقه مزايا جديدة لحماية المستخدمين المراهقين، إذ أصبح بإمكان الآباء الآن حظر استخدام التطبيق خلال أوقات محددة، إلى جانب الاطلاع على قوائم المتابعين والمُتابَعين الخاصة بأبنائهم، وذلك عبر ميزة «الاقتران العائلي Family Pairing». وستبدأ تيك توك تشجيع المستخدمين الشباب على الابتعاد عن هواتفهم ليلًا، والحصول على قسط من الراحة. وتتيح ميزة «الابتعاد عن الشاشة Time Away» للآباء حظر وصول أبنائهم إلى تيك توك خلال أوقات محددة يختارونها سابقًا، مثل أوقات الدراسة وأوقات النوم. تيك توك ويمكن للآباء ضبط جدول زمني متكرر لمنع الوصول إلى...
  • موقع ۲۴قبل ۱ یوم
  • حمدان بن محمد: بجهود فريق "أوقاف دبي" نضمن استدامة الخير
  • أعلن الشيخ حمدان بن محمد بن راشد آل مكتوم، ولي عهد دبي، نائب رئيس مجلس الوزراء وزير الدفاع، رئيس المجلس التنفيذي لإمارة دبي، عن ارتفاع قيمة الأصول الوقفية في دبي إلى 11.1 مليار درهم، مسجلةً نمواً بـ9% مقارنة بعام 2023. وقال الشيخ حمدان بن محمد بن راشد، عبر منصة إكس: التقيتُ عدداً من الواقفين في إمارة دبي، حيث شكرنا لهم عطائهم ومبادراتهم الخيرية، وحرصهم على تنمية المشروعات الوقفية.. بفضل مساهمات مجتمعنا المتكاتف، ارتفعت قيمة الأصول الوقفية في دبي إلى 11.1 مليار درهم، مسجلةً نمواً بنسبة 9% مقارنة بعام...
  • موقع ۲۴قبل ۲ یوم
  • أنحف هواتف آبل قريباً.. تسريبات تكشف مواصفات iPhone 17 Air
  • كشفت تسريبات جديدة عن استعداد شركة آبل لإطلاق هاتفها الجديد iPhone 17 Air خلال العام الجاري، ليكون أنحف هاتف آيفون في تاريخ الشركة. ووفقاً لموقع India TV، فإن التسريبات تضمنت أن الهاتف سيحمل تصميماً فائق النحافة مع هيكل خفيف الوزن، ما يجعله مرشحاً ليكون أنحف هاتف ذكي في العالم، ومن أبرز التطورات التي سيأتي بها الجهاز اعتماده على بطارية من السيليكون والكربون. موعد إطلاق iPhone 17 Air من المتوقع أن تكشف آبل عن هاتف iPhone 17 Air في سبتمبر (أيلول) المقبل، تماشياً مع جدولها السنوي لإطلاق هواتفها الجديدة.وتشير التقارير...
  • عین لیبیاقبل ۳ یوم
  • «تيك توك» يقدم ميزة انتظرها الكثيرون.. تعرّف عليها!
  • أعلنت منصة “تيك توك” للتواصل الاجتماعي، المملوكة لمجموعة “بايت دانس” الصينية، أنها “أدخلت ميزة على التطبيق يتيح للأهل في دول الاتحاد الأوروبي تحديد الوقت الذي يمضيه أولادهم المراهقون في استخدام التطبيق.” وبحسب المنصة، “تمنح هذه الميزة الجديدة الأهل القدرة على فرض حدّ زمني يومي على أولادهم المراهقين مباشرة من حساباتهم، من خلال وضعية تسمى “الاتصال العائلي”. ووفق المنصة، “لا يمكن التحايل على هذه الميزة التي تمنع مَن تتراوح أعمارهم بين 13 و17 عاماً من الوصول مؤقتاً إلى التطبيق، إلا إذا عدّلها الشخص البالغ”. وأشار “تيك توك”، “إلى أنّ لديه أكثر...
  • الأسبوعقبل ۳ یوم
  • فريق الأزمات يتابع أعمال إصلاح وتأمين كسر بخط مياه 150 بشارع بهتيم
  • قام المهندس محمد البسيونى رئيس حى شرق وعلى الفور بتكليف الأجهزة التنفيذية والمتمثله فى المتابعة الميدانية والأزمات الى مكان وجود التسرب المائى الناتج من وجود كسر بخط المياه واستدعاء الفرق الفنية لمياه الشرب والصرف الصحى للوقوف على اعمال إصلاح وتامين العطل وشفط المياه المسربه واعاده الأمور لنصابها، وذلك تماشيا مع توجيهات القياده السياسية، ومجلس الوزراء وفى إطار تكثيف دور المتابعه لجميع المرافق ورصد جميع المشاكل اولاً بأول وتفعيل غرف الطوارئ لاستقبال شكاوى المواطنين والتواصل مع كافه الجهات الخدميه للعمل على حلها بأسرع وقت. وأكد رئيس الحى بأن الأجهزة التنفيذية بالاشتراك...
  • صدى البلدقبل ۳ یوم
  • وحش بـ 8 آلاف دولار.. نظرة أولى على Apple Mac Studio (M3 Ultra)
  • أعلنت آبل عن جهاز ماك ستوديو الجديد المزود بشريحة M3 Ultra، وهو جهاز عمل استثنائي لا يناسب المستخدم العادي، بل مصمم خصيصًا للمحترفين الذين يبحثون عن أداء لا يُضاهى. يبدأ سعر  ماك ستوديو الجديد من 3,999 دولار، وفي حال تحديث كافة المواصفات (حتى 512 جيجابايت من الذاكرة الموحدة) يصل السعر إلى 14,099 دولار، ما يجعله استثمارًا جادًا لمن يعرف كيف يُستفيد منه في تسريع عمليات التصدير وإنجاز المشاريع بشكل أسرع.مواصفات خارقة وأداء يفوق الخياليأتي ماك ستوديو الجديد مُزوّدًا بشريحة M3 Ultra، التي تتميز بمعالج 32 نواة، ومعالج رسوميات بـ80 نواة، بالإضافة...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار