ميزة في iPhone تستغلها هجمة Operation Triangulation
تاريخ النشر: 28th, December 2023 GMT
كشف فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT) عن ميزة غير معروفة سابقاً في هواتف iPhone من شركة Apple، وهي ميزة محورية لحملة Operation Triangulation. حيث قدّم الفريق هذا الاكتشاف في مؤتمر Chaos Communication Congress السابع والثلاثين في مدينة هامبورغ.
كشف فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT) عن ثغرة أمنية في النظام على شريحة (SoC) الذي تصنعه شركة Apple، إذ تعد هذه الثغرة أساسية لحملة هجمات أخيرة استهدفت هواتف iPhone معروفة باسم Operation Triangulation.
هذه الثغرة الأمنية المكتشفة هي ميزة في عتاد الهاتف، ومن المحتمل أنها تستند على مبدأ «الأمن الناتج عن عدم المعرفة»، وربما كانت الغاية من وجودها هي الاختبار أو تصحيح الأخطاء. ويأتي دور هذه الميزة في هجمة Operation Triangulation بعد الهجوم الأولي صفري النقرات على خدمة iMessage وما يلي ذلك من رفع مستوى الصلاحيات. فقد استغل المهاجمون هذه الميزة في العتاد لتجاوز وسائل الحماية المعتمدة على العتاد والتلاعب بمحتويات المناطق المحمية من الذاكرة. وتعد هذه الخطوة هامة ليحصل المهاجمون على التحكم الكامل بالجهاز المستهدف. مع ذلك، قامت شركة Apple بمعالجة هذه الثغرة التي عرفتها برمز CVE-2023-38606.
وعلى حد علم كاسبرسكي، لم يتم توثيق هذه الميزة علناً، مما صعّب اكتشافها وتحليلها باستخدام أساليب الأمان التقليدية. حيث أجرى باحثو فريق GReAT هندسة عكسية واسعة النطاق وتحليلاً دقيقاً للتكامل بين عتاد وبرامج هواتف iPhone، مع التركيز بشكل خاص على عناوين الدخل والخرج المحددة على الذاكرة (MMIO)، والتي تعتبر ضرورية لتسهيل الاتصال الفعال بين وحدة المعالجة المركزية (CPU) والأجهزة الطرفية في النظام. لم يتم اكتشاف عناوين MMIO المجهولة التي يستخدمها المهاجمون لتجاوز وسائل حماية ذاكرة النواة في أي من مجالات مخطط الأجهزة، مما مثّل تحدياً كبيراً. كان على الفريق أيضاً فهم الطريقة المعقدة التي يعمل بها النظام على الشريحة وتفاعله مع نظام تشغيل iOS، خاصة فيما يتعلق بإدارة الذاكرة وآليات الحماية. تضمنت هذه العملية فحصاً شاملاً لمختلف مجالات مخطط الأجهزة، والكود المصدري، وصور النواة، والبرامج الثابتة في محاولة للعثور على أي ذكر لعناوين MMIO تلك.
علق «بوريس لارين»، الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT): «هذه ليست بثغرة عادية. نظراً للطبيعة المغلقة لنظام iOS، فقد كانت عملية الاكتشاف صعبة واستغرقت وقتاً طويلاً، وتطلبت فهماً شاملاً لبنيات كل من الأجهزة والبرامج. ما يعلمنا إياه هذا الاكتشاف مجدداً هو أنه حتى وسائل حماية الأجهزة المتقدمة قد تفشل في مواجهة مهاجم متطور، لا سيما عندما تكون هناك ميزات تسمح بتجاوز وسائل الحماية.»
كشفت كاسبرسكي عن Operation Triangulation في وقت سابق، وهي تعد حملة تهديدات متقدمة مستمرة (APT) تستهدف الأجهزة العاملة بنظام iOS. تستخدم هذه الحملة طريقة معقدة لتوزيع الثغرات صفرية النقرات عبر خدمة المراسلة iMessage، وهو ما يقود بالمجمل لحصول المهاجمين على تحكم كامل بالجهاز المستهدف وبيانات المستخدم ضمنه. كما أطلق فريق Apple تحديثات أمنية تعالج أربعاً من ثغرات اليوم صفر التي اكتشفها باحثو كاسبرسكي وهي: CVE-2023-32434، وCVE-2023-32435، وCVE-2023-38606، وCVE-2023-41990. وقد أثرت هذه الثغرات على طيف واسع من منتجات Apple بما يتضمن هواتف iPhone، وأجهزة iPad اللوحية، والحواسيب العاملة بنظام macOS، وأجهزة Apple TV، وساعات Apple Watch الذكية. كما أدى إبلاغ كاسبرسكي لشركة Apple عن استغلال الميزة إلى تعامل Apple مع المشكلة لاحقاً.
لحماية نفسك من الوقوع ضحية هجوم موجه، سواء أتى من مصدر خطر معروف أو لا، يوصي باحثو كاسبرسكي بتنفيذ الإجراءات التالية:
حدّث نظام التشغيل، والتطبيقات، وبرمجية مضاد الفيروسات بشكل دوري لسد أي ثغرات أمنية معروفة.
قم بتزويد فريق مركز العمليات الأمني بالوصول إلى أحدث معلومات التهديدات. يُعد Kaspersky Threat Intelligence Portal نقطة وصول موحدة لمعلومات التهديدات، كما يوفر بيانات الهجمات السيبرانية والمعلومات التي جمعتها كاسبرسكي عبر أكثر من 20 عاماً.
درّب فريق الحماية السيبرانية الخاص بك لمواجهة أحدث الهجمات الموجهة باستخدام خدمة التدريب عبر الإنترنت من كاسبرسكي والتي طورها خبراء فريق البحث والتحليل العالمي.
قم بتضمين حلول الاكتشاف والاستجابة للنقاط الطرفية مثل Kaspersky Endpoint Detection and Response لتتمكن من كشف الحوادث على مستوى النقاط الطرفية والتحقيق بها وحلها.
حقّق في التنبيهات الأمنية والتهديدات التي تتعرف عليها عناصر التحكم الأمنية من خلال خدمات Kaspersky's Incident Response and Digital Forensics للحصول على معرفة أكبر.
المصدر: بوابة الوفد
كلمات دلالية: هواتف iPhone میزة فی
إقرأ أيضاً:
خبير يكشف المستور.. مميزات Apple Intelligence تهدد مبيعات آيفون الجديد لهذا السبب
يبدو أن ميزات "Apple Intelligence" التي كشفت عنها آبل مع تحديث iOS 18 لم تنجح في تحفيز المستخدمين على تحديث هواتفهم، وفقًا لما أكده المحلل الشهير مينج تشي كو، بل إن الإخفاقات الأخيرة في تحسين قدرات المساعد الصوتي "سيري" قد تلقي بظلالها على شحنات هواتف آيفون لعام 2025، وهو أمر بدأ السوق يدركه بوضوح.
توقعات مخيبة منذ البدايةمنذ يوليو الماضي، أشار كو إلى أن التوقعات بشأن قدرة "Apple Intelligence" على دفع مبيعات آيفون كانت "مفرطة في التفاؤل".
وفي يناير، أكد "مينج تشي" أن جاذبية هذه الميزات "تراجعت بشكل ملحوظ" بسبب الفجوة الزمنية بين الإعلان عنها في يونيو وإطلاقها التدريجي بدءًا من أكتوبر.
وأوضح “مينج” أن شركة آبل باتت مدركة للأداء غير المرضي لهذه الميزات، ما دفعها لتقديم توقعات متحفظة لمورديها بشأن شحنات الآيفون المستقبلية.
وأشار إلى أن الإجماع في السوق بدأ يتجه نحو موقف أكثر حذرًا بشأن شحنات آيفون وميزات "سيري" المدعومة بالذكاء الاصطناعي، ما يتماشى مع توقعاته السابقة.
تأخير آبل لإطلاق ميزات "سيري" المعتمدة على الذكاء الاصطناعي قد يُفاقم من التراجع المتوقع في مبيعات آيفون 16 وآيفون 17 خلال الأشهر المقبلة.
وأعلنت الشركة مؤخرًا أن ميزات مثل "السياق الشخصي" و"App Intents" لن تصدر إلا في "العام المقبل"، ويبدو أنها لم تتوقع هذا الكم من الانتقادات الحادة من قِبل المجتمع التقني وعملائها.
وعلى سبيل المثال، نشر الصحفي المخضرم جون جروبر تقريرًا معمقًا ينتقد فيه أوجه القصور في "سيري"، وهو رأي لاقى صدى واسعًا بين من يشعرون بإحباط مماثل من عدم قدرة آبل على تحسين أداء المساعد الصوتي على مدار السنوات الماضية.
منافسة شرسة وتراجع الثقةأصبحت آبل في موقف صعب أمام منافسين كبار مثل OpenAI وجوجل وAnthropic، الذين يتسابقون لتقديم ميزات ذكاء اصطناعي متطورة. ومع تزايد خيبة الأمل الجماهيرية بسبب تأخير ميزات "Apple Intelligence"، بدأت ثقة المستخدمين في قدرة آبل على تقديم تجربة ذكاء اصطناعي تنافسية تتراجع بشكل واضح.
في ظل هذه الظروف، قد تواجه آبل تحديات كبرى في إقناع المستخدمين بالترقية إلى هواتفها المستقبلية، ما لم تتمكن من استعادة ثقتهم عبر تحسين ميزات الذكاء الاصطناعي وتقديم تجربة استخدام أكثر ذكاءً وتطورًا.