ميزة في iPhone تستغلها هجمة Operation Triangulation
تاريخ النشر: 28th, December 2023 GMT
كشف فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT) عن ميزة غير معروفة سابقاً في هواتف iPhone من شركة Apple، وهي ميزة محورية لحملة Operation Triangulation. حيث قدّم الفريق هذا الاكتشاف في مؤتمر Chaos Communication Congress السابع والثلاثين في مدينة هامبورغ.
كشف فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT) عن ثغرة أمنية في النظام على شريحة (SoC) الذي تصنعه شركة Apple، إذ تعد هذه الثغرة أساسية لحملة هجمات أخيرة استهدفت هواتف iPhone معروفة باسم Operation Triangulation.
هذه الثغرة الأمنية المكتشفة هي ميزة في عتاد الهاتف، ومن المحتمل أنها تستند على مبدأ «الأمن الناتج عن عدم المعرفة»، وربما كانت الغاية من وجودها هي الاختبار أو تصحيح الأخطاء. ويأتي دور هذه الميزة في هجمة Operation Triangulation بعد الهجوم الأولي صفري النقرات على خدمة iMessage وما يلي ذلك من رفع مستوى الصلاحيات. فقد استغل المهاجمون هذه الميزة في العتاد لتجاوز وسائل الحماية المعتمدة على العتاد والتلاعب بمحتويات المناطق المحمية من الذاكرة. وتعد هذه الخطوة هامة ليحصل المهاجمون على التحكم الكامل بالجهاز المستهدف. مع ذلك، قامت شركة Apple بمعالجة هذه الثغرة التي عرفتها برمز CVE-2023-38606.
وعلى حد علم كاسبرسكي، لم يتم توثيق هذه الميزة علناً، مما صعّب اكتشافها وتحليلها باستخدام أساليب الأمان التقليدية. حيث أجرى باحثو فريق GReAT هندسة عكسية واسعة النطاق وتحليلاً دقيقاً للتكامل بين عتاد وبرامج هواتف iPhone، مع التركيز بشكل خاص على عناوين الدخل والخرج المحددة على الذاكرة (MMIO)، والتي تعتبر ضرورية لتسهيل الاتصال الفعال بين وحدة المعالجة المركزية (CPU) والأجهزة الطرفية في النظام. لم يتم اكتشاف عناوين MMIO المجهولة التي يستخدمها المهاجمون لتجاوز وسائل حماية ذاكرة النواة في أي من مجالات مخطط الأجهزة، مما مثّل تحدياً كبيراً. كان على الفريق أيضاً فهم الطريقة المعقدة التي يعمل بها النظام على الشريحة وتفاعله مع نظام تشغيل iOS، خاصة فيما يتعلق بإدارة الذاكرة وآليات الحماية. تضمنت هذه العملية فحصاً شاملاً لمختلف مجالات مخطط الأجهزة، والكود المصدري، وصور النواة، والبرامج الثابتة في محاولة للعثور على أي ذكر لعناوين MMIO تلك.
علق «بوريس لارين»، الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT): «هذه ليست بثغرة عادية. نظراً للطبيعة المغلقة لنظام iOS، فقد كانت عملية الاكتشاف صعبة واستغرقت وقتاً طويلاً، وتطلبت فهماً شاملاً لبنيات كل من الأجهزة والبرامج. ما يعلمنا إياه هذا الاكتشاف مجدداً هو أنه حتى وسائل حماية الأجهزة المتقدمة قد تفشل في مواجهة مهاجم متطور، لا سيما عندما تكون هناك ميزات تسمح بتجاوز وسائل الحماية.»
كشفت كاسبرسكي عن Operation Triangulation في وقت سابق، وهي تعد حملة تهديدات متقدمة مستمرة (APT) تستهدف الأجهزة العاملة بنظام iOS. تستخدم هذه الحملة طريقة معقدة لتوزيع الثغرات صفرية النقرات عبر خدمة المراسلة iMessage، وهو ما يقود بالمجمل لحصول المهاجمين على تحكم كامل بالجهاز المستهدف وبيانات المستخدم ضمنه. كما أطلق فريق Apple تحديثات أمنية تعالج أربعاً من ثغرات اليوم صفر التي اكتشفها باحثو كاسبرسكي وهي: CVE-2023-32434، وCVE-2023-32435، وCVE-2023-38606، وCVE-2023-41990. وقد أثرت هذه الثغرات على طيف واسع من منتجات Apple بما يتضمن هواتف iPhone، وأجهزة iPad اللوحية، والحواسيب العاملة بنظام macOS، وأجهزة Apple TV، وساعات Apple Watch الذكية. كما أدى إبلاغ كاسبرسكي لشركة Apple عن استغلال الميزة إلى تعامل Apple مع المشكلة لاحقاً.
لحماية نفسك من الوقوع ضحية هجوم موجه، سواء أتى من مصدر خطر معروف أو لا، يوصي باحثو كاسبرسكي بتنفيذ الإجراءات التالية:
حدّث نظام التشغيل، والتطبيقات، وبرمجية مضاد الفيروسات بشكل دوري لسد أي ثغرات أمنية معروفة.
قم بتزويد فريق مركز العمليات الأمني بالوصول إلى أحدث معلومات التهديدات. يُعد Kaspersky Threat Intelligence Portal نقطة وصول موحدة لمعلومات التهديدات، كما يوفر بيانات الهجمات السيبرانية والمعلومات التي جمعتها كاسبرسكي عبر أكثر من 20 عاماً.
درّب فريق الحماية السيبرانية الخاص بك لمواجهة أحدث الهجمات الموجهة باستخدام خدمة التدريب عبر الإنترنت من كاسبرسكي والتي طورها خبراء فريق البحث والتحليل العالمي.
قم بتضمين حلول الاكتشاف والاستجابة للنقاط الطرفية مثل Kaspersky Endpoint Detection and Response لتتمكن من كشف الحوادث على مستوى النقاط الطرفية والتحقيق بها وحلها.
حقّق في التنبيهات الأمنية والتهديدات التي تتعرف عليها عناصر التحكم الأمنية من خلال خدمات Kaspersky's Incident Response and Digital Forensics للحصول على معرفة أكبر.
المصدر: بوابة الوفد
كلمات دلالية: هواتف iPhone میزة فی
إقرأ أيضاً:
أحدث 7 هواتف وأجهزة تكنولوجية.. تفاصيل مهمة في المعرض العالمي CES
منتجات عجيبة وغريبة ظهرت للمرة الأولى خلال معرض CES 2025، الذي جرى إطلاقه في شهر يناير الجاري، في لاس فيجاس؛ إذ جرى عرض العديد من الأدوات والتقنيات التي ستساعد المواطنين في مختلف دول العالم، عبر النماذج الأولية التكنولوجية التي أطلقتها الشركات خلال فترة إجراء المعرض.
أحدث أجهزة الألعاب من Valveوأعلنت شركة Valve، إطلاقها أحدث أجهزة الألعاب الأكثر انتظارا لدينا هذا العام، عبر نظام التشغيل SteamOS ضمن قائمة جهاز Legion Go S، ويتوافر بقيمة 500 دولار، وهو جهاز محمول بديل من لينوفو مع عامل شكل أكثر توحيدا وشريحة AMD Ryzen Z2 Go الجديدة تماما، وستكون تلك الشريحة ذات أداء أفضل مدعوم بالجيل التالي من AMD Ryzen Z2 Extreme، خاصة بعدما جرى تحسين بيئة العمل ووحدات التحكم القابلة للإزالة التي جعلت من النسخة الأصلية مفضلة لدى الجميع.
يعد جهاز Aurzen Zip، هو أصغر جهاز عرض بدقة 720 بكسل عند طيه، ويكون حجم Zip الذي تبلغ قيمته 200 دولار تقريبا بحجم نصف جهاز iPhone، ما يجعله جهاز عرض مثالي أثناء التنقل، ويمكن لجهاز العرض ثلاثي الطي أن يعكس لاسلكيا كل ما هو موجود على هاتفك دون اتصال واي فاي.
ظهرت نظارة الواقع المعزز XReal في المعرض الذي يجرى إطلاقه كل عام، بإصدار جديد من تصميم نظارات الواقع المعزز، وأبرزت تلك النظارات XReal One Pro البسيطة والمبتكرة بسعر 600 دولار، وتوفر النظارة شاشة خارجية لعينيك، وتقدم Lenovo العديد من العلامات التجارية الأخرى نظارات مربوطة مماثلة، غير أن Xreal One Pro يتيح لك تغيير حجم وموضع الشاشة التي تراها من خلال شاشتي الجهاز المزدوجتين بدقة 1080 بكسل.
وفر خاتم اللوتس القابل للارتداء، طريقة تجعلك أكثر أريحية في محيطك؛ إذ يساعد في إعادة توصيل أي شيء، ويمكنك تشغيل وإطفاء الأضواء أو المراوح أو أي شيء يجري التحكم فيه عن طريق مفتاح ببساطة، عبر توجيه الحلقة الخاتم إليه ثم الضغط على الزر المفرد الموجود على الحزام، ويصل سعر النظام بأكمله 349 دولارا.
أطلق ستوديو Gardyn جهاز للعناية بالحدائق ذكي، يبلغ تكلفته 500 دولار، وجرى إطلاقه للأشخاص الذين لا يجيدون العناية بالنباتات، ويسمح لك بزراعة ما يصل لـ16 نباتا دون بذل الكثير من الجهد، باستخدام أجهزة الاستشعار والكاميرات، ويراقب Gardyn Studio كل كبسولة نمو عن كثب، ما يضمن ازدهار نباتاتك.
عرضت شركة Hisense غسالتها الحديثة الصغيرة كليا LuxCare بمجفف، ذات طراز قديم تستخدم الفقاعات الدقيقة، لتنظيف كميات صغيرة من الأقمشة الحساسة، سواء كانت تلك السترة الرقيقة المفضلة لديك أو الملابس الداخلية أو حتى الحفاضات، وتنجح الغسالة في إنهاء التحميل خلال الـ80 دقيقة، ومن الممكن أن يجري الاحتفاظ بها في غرفة النوم بسبب هدوئها الشديد، ولم تكشف الشركة عن الأسعار أو تاريخ الإصدار بعد.
أطلقت شركة Razer كرسي الألعاب الجديد المزود بالتبريد والتدفئة، وهو جذاب بشكل غير متوقع؛ إذ جرى دمج كرسي ألعاب شبكي، وتضمن نظام مروحة بدون شفرات ومحرك لنفخ الهواء البارد أو الساخن حول رقبتك وعمودك الفقري، كما أنها مزودة بنماذج غريبة كوسادة Razer Freyja اللمسية، ويبلغ سعر الكرسي حتى الآن 1050 دولارا.
هل يتحمل أنشيلوتي مسؤولية هزائم ريال مدريد؟ ومن أبرز المرشحين لخلافته؟