بوابة الوفد:
2025-04-05@23:29:57 GMT

ميزة في iPhone تستغلها هجمة Operation Triangulation

تاريخ النشر: 28th, December 2023 GMT

كشف فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT) عن ميزة غير معروفة سابقاً في هواتف iPhone من شركة Apple، وهي ميزة محورية لحملة Operation Triangulation. حيث قدّم الفريق هذا الاكتشاف في مؤتمر Chaos Communication Congress السابع والثلاثين في مدينة هامبورغ.

كشف فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT) عن ثغرة أمنية في النظام على شريحة (SoC) الذي تصنعه شركة Apple، إذ تعد هذه الثغرة أساسية لحملة هجمات أخيرة استهدفت هواتف iPhone معروفة باسم Operation Triangulation.

وتسمح هذه العملية للمهاجمين بتجاوز نظام حماية الذاكرة في هواتف iPhone التي تعمل بإصدار نظام تشغيل iOS 16.6 أو الإصدارات الأقدم منه.

هذه الثغرة الأمنية المكتشفة هي ميزة في عتاد الهاتف، ومن المحتمل أنها تستند على مبدأ «الأمن الناتج عن عدم المعرفة»، وربما كانت الغاية من وجودها هي الاختبار أو تصحيح الأخطاء. ويأتي دور هذه الميزة في هجمة Operation Triangulation بعد الهجوم الأولي صفري النقرات على خدمة iMessage  وما يلي ذلك من رفع مستوى الصلاحيات. فقد استغل المهاجمون هذه الميزة في العتاد لتجاوز وسائل الحماية المعتمدة على العتاد والتلاعب بمحتويات المناطق المحمية من الذاكرة. وتعد هذه الخطوة هامة ليحصل المهاجمون على التحكم الكامل بالجهاز المستهدف. مع ذلك، قامت شركة Apple بمعالجة هذه الثغرة التي عرفتها برمز CVE-2023-38606.

وعلى حد علم كاسبرسكي، لم يتم توثيق هذه الميزة علناً، مما صعّب اكتشافها وتحليلها باستخدام أساليب الأمان التقليدية. حيث أجرى باحثو فريق GReAT هندسة عكسية واسعة النطاق وتحليلاً دقيقاً للتكامل بين عتاد وبرامج هواتف iPhone، مع التركيز بشكل خاص على عناوين الدخل والخرج المحددة على الذاكرة (MMIO)، والتي تعتبر ضرورية لتسهيل الاتصال الفعال بين وحدة المعالجة المركزية (CPU) والأجهزة الطرفية في النظام. لم يتم اكتشاف عناوين MMIO المجهولة التي يستخدمها المهاجمون لتجاوز وسائل حماية ذاكرة النواة في أي من مجالات مخطط الأجهزة، مما مثّل تحدياً كبيراً. كان على الفريق أيضاً فهم الطريقة المعقدة التي يعمل بها النظام على الشريحة وتفاعله مع نظام تشغيل iOS، خاصة فيما يتعلق بإدارة الذاكرة وآليات الحماية. تضمنت هذه العملية فحصاً شاملاً لمختلف مجالات مخطط الأجهزة، والكود المصدري، وصور النواة، والبرامج الثابتة في محاولة للعثور على أي ذكر لعناوين MMIO تلك.

علق «بوريس لارين»، الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT): «هذه ليست بثغرة عادية. نظراً للطبيعة المغلقة لنظام iOS، فقد كانت عملية الاكتشاف صعبة واستغرقت وقتاً طويلاً، وتطلبت فهماً شاملاً لبنيات كل من الأجهزة والبرامج. ما يعلمنا إياه هذا الاكتشاف مجدداً هو أنه حتى وسائل حماية الأجهزة المتقدمة قد تفشل في مواجهة مهاجم متطور، لا سيما عندما تكون هناك ميزات تسمح بتجاوز وسائل الحماية.»

كشفت كاسبرسكي عن Operation Triangulation في وقت سابق، وهي تعد حملة تهديدات متقدمة مستمرة   (APT) تستهدف الأجهزة العاملة بنظام iOS. تستخدم هذه الحملة طريقة معقدة لتوزيع الثغرات صفرية النقرات عبر خدمة المراسلة iMessage، وهو ما يقود بالمجمل لحصول المهاجمين على تحكم كامل بالجهاز المستهدف وبيانات المستخدم ضمنه. كما أطلق فريق Apple تحديثات أمنية تعالج أربعاً من ثغرات اليوم صفر التي اكتشفها باحثو كاسبرسكي وهي: CVE-2023-32434، وCVE-2023-32435، وCVE-2023-38606، وCVE-2023-41990. وقد أثرت هذه الثغرات على طيف واسع من منتجات Apple بما يتضمن هواتف iPhone، وأجهزة iPad اللوحية، والحواسيب العاملة بنظام macOS، وأجهزة Apple TV، وساعات Apple Watch الذكية. كما أدى إبلاغ كاسبرسكي لشركة Apple عن استغلال الميزة إلى تعامل Apple مع المشكلة لاحقاً.

لحماية نفسك من الوقوع ضحية هجوم موجه، سواء أتى من مصدر خطر معروف أو لا، يوصي باحثو كاسبرسكي بتنفيذ الإجراءات التالية:
حدّث نظام التشغيل، والتطبيقات، وبرمجية مضاد الفيروسات بشكل دوري لسد أي ثغرات أمنية معروفة.
قم بتزويد فريق مركز العمليات الأمني بالوصول إلى أحدث معلومات التهديدات. يُعد Kaspersky Threat Intelligence Portal نقطة وصول موحدة لمعلومات التهديدات، كما يوفر بيانات الهجمات السيبرانية والمعلومات التي جمعتها كاسبرسكي عبر أكثر من 20 عاماً.
درّب فريق الحماية السيبرانية الخاص بك لمواجهة أحدث الهجمات الموجهة باستخدام خدمة التدريب عبر الإنترنت من كاسبرسكي والتي طورها خبراء فريق البحث والتحليل العالمي.
قم بتضمين حلول الاكتشاف والاستجابة للنقاط الطرفية مثل Kaspersky Endpoint Detection and Response لتتمكن من كشف الحوادث على مستوى النقاط الطرفية والتحقيق بها وحلها.
حقّق في التنبيهات الأمنية والتهديدات التي تتعرف عليها عناصر التحكم الأمنية من خلال خدمات Kaspersky's Incident Response and Digital Forensics للحصول على معرفة أكبر.

 

المصدر: بوابة الوفد

كلمات دلالية: هواتف iPhone میزة فی

إقرأ أيضاً:

ميزة جديدة مُنتظرة لعشاق سامسونغ قادرة على تغيير يومهم

ميزة جديدة ينتظرها مستخدمو سلسلة هواتف سامسونغ يمكنها تقديم ملخصاً مُخصصاً لكل شخص عن أحداث يومه.

تُعرف الميزة الجديدة باسم " Now Brief" وهي مدعومة بالذكاء الاصطناعي، وجزء من نظام التشغيل "One UI 7"، حيث تتوفر فقط حالياً في سلسلة هواتف غالاكسي إس 25، ولكن قد يتغير هذا الوضع قريباً لتصبح متاحة مع إصدارات أخرى، وفق ما يشير إليه موقع "Toms guide".

وتُعد "Now Brief" بمثابة مركز معلومات مخصص، تم تصميمه لتزويد المستخدم بتحديثات ومعلومات مخصصة طوال اليوم - مع تغير المحتوى اعتماداً على الوقت.

Breaking. Now brief feature is available in s24 series. Oneui 7 beta 6 is also hidden but I've uncovered with activity launcher.@tarunvats33 @SamMobiles @theonecid @UniverseIce pic.twitter.com/uvLoHZOJAu

— Mehmet KAYA (@MEMETCAN88) March 31, 2025

في الصباح، سيحصل المستخدم على معلومات مثل ساعات النوم، وأحوال الطقس، والأخبار العاجلة، أو معلومات عن رحلته القادمة، كما يمكنه التحذير حال وجود ازدحام مروري أو تأخيرات كبيرة،لتنبيه الشخص بضرورة المغادرة مبكراً.

ستتغير المعلومات على مدار اليوم، وسيقوم الموجز المسائي بالعكس تماماً، حيث يقوم بتقسيم أنشطة اليوم والتأكد من استعدادنا للنوم.

6 طرق ضرورية للحفاظ على هاتفك أطول فترة مُمكنة - موقع 24أمام حالة الركود التي وصلت إليها الهواتف الذكية الحديثة، وتشابه مميزاتها وهياكلها، وعدم وجود طفرة كبيرة في الإصدارات التالية الأحدث، بات من المهم حفاظ الأشخاص على هواتفهم لأطول فترة مُمكنة.

من المُقرر أن تعمل ميزة "Now Brief" على جميع أنظمة سامسونغ للهواتف المحمولة مستقبلاً، حيث يتيح الوصول إلى التطبيقات ذات الصلة والتعرف على سلوك الشخص مع مرور الوقت.

كما يُساعد شريط "Now Bar"، الموجود على شاشة القفل، في عرض الإشعارات ذات الأولوية والمعلومات الحساسة زمنياً بناءً على ما يعرفه الذكاء الاصطناعي عن الشخص وعن جدوله الزمني.

الإطلاق الرسمي

تعمل الميزة مع أجهزة سامسونغ غالاجسي إس 25  في الوقت الحالي - كما سبق الإشارة - إلا أنه من المقرر أن يبدأ طرح أنظمة "One UI 7" لمجموعة من هواتف سامسونغ الأخرى في 7 أبريل (نيسان) في غالبية البلدان، على أن يجري تعميمها لدفعات أخرى فيما بعد.

ومن المُقرر أن تحصل هذه الإصدارات على ترقية النظام والميزة بحلول الموعد المشار إليه - 7 أبريل (نيسان) - سلسلة "Galaxy S24، وGalaxy Z Fold 6، وGalaxy Z Flip 6".

كما سيصل التحديث أيضاً إلى سلسلة "Galaxy S23 (بما في ذلك Galaxy S23 FE )، وGalaxy Z Fold 5، وGalaxy Z Flip 5، وGalaxy Tab S10، وGalaxy Tab S9.

مقالات مشابهة

  • صدى البلدقبل ۳ ساعة
  • شركة بيركشاير هاثاواي تمتلك أسهمًا بقيمة 67 مليار دولار في شركة ذكاء اصطناعي
  • رغم أن الملياردير الشهير ورن بافيت، الرئيس التنفيذي لشركة بيركشاير هاثاواي (Berkshire Hathaway)، لطالما تجنب الاستثمار في شركات التكنولوجيا المتقدمة، إلا أن أحد أبرز استثماراته الحالية مرتبط بشكل مباشر بثورة الذكاء الاصطناعي (AI). ووفقًا لبيانات حديثة حتى 1 أبريل 2025، تمتلك بيركشاير حصة بقيمة 67 مليار دولار في شركة آبل (Apple)، التي تشكل أكبر مركز في محفظة الشركة الاستثمارية.أداء مذهلشهد سهم Apple ارتفاعًا بنسبة 617% خلال السنوات العشر الماضية، لكنه يتداول حاليًا عند انخفاض بنسبة 14% عن أعلى مستوياته على الإطلاق. ورغم ذلك، لا يزال بافيت متمسكًا بالسهم، حتى بعد تقليص حصة...
  • البوابة نیوزقبل ۶ ساعة
  • مساعد جوجل يواجه مشكله في تطبيق ميزة عدم الإزعاج
  • تابع أحدث الأخبار عبر تطبيق أظهرت تقارير جديدة أن مساعد جوجل قد يواجه مشاكل في تطبيق ميزة “عدم الإزعاج”، حيث يتسبب الخلل في عدم استجابة المكالمات والتنبيهات بشكل صحيح.وعلى الرغم من أن مساعد جوجل في طريقه للانتهاء تدريجيًّا لصالح نظام “جيميني” الجديد، لكن هذه المشكلة تثير قلق المستخدمين حاليًّا، إذ يبدو أن تفعيل الميزة عبر الأمر الصوتي يؤدي إلى كتم الصوت بشكل كامل على المكالمات والتنبيهات، ما يعرّض المستخدمين لخطر تفويت رسائل مهمة.وقد بدأ ظهور التقارير عن المشكلة على منتدى “Reddit”، ليتمكن فريق “Android Authority” من تأكيد هذه التجربة من...
  • صدى البلدقبل ۱۳ ساعة
  • Copilot Search.. مايكروسوفت تنافس جوجل بإطلاق ميزة البحث بالذكاء الاصطناعي
  • أعلنت شركة مايكروسوفت، عن إطلاق ميزة بحث Copilot، وهي ميزة جديدة في محرك بحث Bing تعتمد على الذكاء الاصطناعي لتوفير إجابات دقيقة وأكثر تفاعلية. ويتزامن هذا الإعلان مع الكشف عن وضع الذكاء الاصطناعي من جوجل، مما يشير إلى تزايد المنافسة بين الشركتين لتحسين تجربة البحث باستخدام الذكاء الاصطناعي.مايكروسوفت 365 Copilot يعزز قدراته بوكلاء ذكاء اصطناعي للتحليل والأبحاثمايكروسوفت تكشف عن مساعد Copilot الذكي للألعاب في Xboxفي الشهر الماضي، أعلنت جوجل عن توسيع ميزة نظرة عامة على الذكاء الاصطناعي، إلى جانب طرح وضع الذكاء الاصطناعي، الذي يتيح للمستخدمين الحصول على إجابات أكثر تعمقا...
  • صدى البلدقبل ۱ یوم
  • كل ما تريد معرفته عن ساعة Apple Watch Series 11 قبل إطلاقها
  • من المتوقع أن تكشف شركة آبل عن الجيل الجديد من ساعاتها الذكية Apple Watch Series 11، في سبتمبر المقبل، بجانب هاتفها iPhone 17، في حدثها السنوي المنتظر. تاريخ الإطلاقمنذ عام 2015، اعتادت آبل الإعلان عن جيل جديد من ساعات Apple Watch بالتزامن مع إطلاق آيفون في سبتمبر، وغالبًا ما تطرح للبيع بعد أيام قليلة من الحدث. لكن في السنوات الأخيرة، شهدت بعض الإصدارات تأخيرات بسبب مشاكل في الإنتاج، وهو ما قد يتكرر في 2025، خاصة مع فرض رسوم جمركية جديدة قد تؤثر على السعر والتوافر.بحسب تقرير من المحلل الموثوق مارك جورمان (Bloomberg)،...
  • صدى البلدقبل ۱ یوم
  • آيفون 17 برو iPhone 17 Pro ثورة في التصوير مع عدسة تليفوتو خارقة
  • تستعد شركة أبل لإحداث ثورة في مجال التصوير الفوتوغرافي مع إطلاق هاتفها المرتقب iPhone 17 Pro، الذي سيأتي مزودًا بعدسة تليفوتوغرافي متطورة بدقة 48 ميجابكسل. يمثل هذا التحديث قفزة نوعية مقارنة بالعدسات السابقة ذات دقة 12 ميجابكسل، مما يعزز من جودة الصور الملتقطة ويقدم تفاصيل أكثر دقة. تفاصيل العدسة التليفوتوغرافية الجديدةتتميز عدسة الهاتف المرتقب iPhone 17 Pro بدقة عالية، حيث يسمح الانتقال إلى مستشعر بدقة 48 ميجابكسل بالتقاط صور أكثر وضوحًا وتفصيلاً، مع إمكانية تكبير رقمي يصل إلى 7x بجودة عالية. كما يتميز الهاتف بتقريب بصري 3.5x، بالرغم من أن هذا يقل عن...
  • البوابة نیوزقبل ۱ یوم
  • أمازون تقدم ميزة الملخصات لتسهيل تلخيص الكتب بدقة
  • تابع أحدث الأخبار عبر تطبيق أطلقت أمازون ميزة ملخصات حديثة لمستخدمي كيندل لمساعدتهم على تذكر نقاط الحبكة ومسارات الشخصيات قبل قراءة أحدث كتاب في السلسلة. وأشارت أمازون، إلى أن ميزة الملخصات وليدة الذكاء الاصطناعي. وصرح ألي إيراهيتا، المتحدث باسم أمازون، في بيان عبر البريد الإلكتروني: نستخدم التكنولوجيا، بما في ذلك GenAI ومشرفي أمازون، لإنتاج ملخصات قصيرة للكتب تعكس محتواها بدقة. وسجل المستخدمون على موقع ريديت عن قلقهم بخصوص استخدام الذكاء الاصطناعي لهذه الميزة، وعلق البعض عن مدى دقة الملخصات، وبالرغم من أن الشركة أكدت أنها أن الملخصات أكثر دقة وأمان في عكس المحتوى،...
  • سوالیفقبل ۲ یوم
  • “كاسبرسكي” تحذّر من فيروس إلكتروني قد يهدد الكثير من هواتف أندرويد!
  • #سواليف أعلن الخبراء في Kaspersky Lab اكتشاف #فيروس_إلكتروني جديد ينتشر في #الهواتف التي تعمل بأنظمة #أندرويد. وبحسب الخبراء فإن الفيروس يعتبر نسخة معدلة عن فيروسات Triada من نوع Trojan التي انتشرت قبل سنوات، والخطير فيه أنه قادر على التخفي داخل نظام الهاتف دون أن تظهر للمستخدم أية علامات على وجوده، ويمكنه الوصول إلى الكثير من برمجيات وبيانات الهاتف. وأكد الخبراء أنه قادر على سرقة البيانات الشخصية المخزنة في الهاتف، ويمكنه الوصول إلى حسابات المستخدمين في خدمات مختلفة، بما في ذلك تطبيق Telegram. بالإضافة إلى ذلك، يمكنه إرسال...
  • صدى البلدقبل ۲ یوم
  • هاتف جوجل Pixel 9a يتضمن ميزة حصرية تضعف البطارية
  • أعلنت جوجل Google، عن ميزة جديدة لهاتفها الذكي Pixel 9a تهدف إلى تحسين صحة البطارية، إلا أنها أثارت بعض المخاوف بين المستخدمين. هذه الميزة، التي تعد حصرية لهاتف جوجل Pixel 9a منذ إطلاقه، تقلل تدريجيا الحد الأقصى لشحن البطارية بمرور الوقت، وتحديدا بعد كل 200 دورة شحن. كيف تعرف اختراق حسابك على جوجل؟تحذير من جوجل .. تجنب تثبيت هذه التطبيقات فورًاتستمر هذه العملية حتى يكمل الجهاز 1000 دورة شحن، مما يعني أن شحن البطارية سينخفض ​​بمرور الوقت، مما قد يقلل من عمرها الافتراضي.على الرغم من أن هذه الميزة ليست من أهم الابتكارات...
  • موقع ۲۴قبل ۳ یوم
  • ميزة جديدة مُنتظرة لعشاق سامسونغ قادرة على تغيير يومهم
  • ميزة جديدة ينتظرها مستخدمو سلسلة هواتف سامسونغ يمكنها تقديم ملخصاً مُخصصاً لكل شخص عن أحداث يومه. تُعرف الميزة الجديدة باسم Now Brief وهي مدعومة بالذكاء الاصطناعي، وجزء من نظام التشغيل One UI 7، حيث تتوفر فقط حالياً في سلسلة هواتف غالاكسي إس 25، ولكن قد يتغير هذا الوضع قريباً لتصبح متاحة مع إصدارات أخرى، وفق ما يشير إليه موقع Toms guide. وتُعد Now Brief بمثابة مركز معلومات مخصص، تم تصميمه لتزويد المستخدم بتحديثات ومعلومات مخصصة طوال اليوم - مع تغير المحتوى اعتماداً على الوقت. Breaking. Now brief...
  • صدى البلدقبل ۳ یوم
  • ثلاثة طرازات من آيفون ستفقد دعم تحديثات iOS قريبًا
  • يترقب الملايين من مالكي أجهزة آبل كل عام مؤتمر المطورين العالمي (WWDC) بقلق، لمعرفة ما إذا كانت أجهزتهم القديمة ستحصل على أحدث نظام تشغيل. تحظى هواتف آيفون، على سبيل المثال، عادةً بدعم تحديثات رئيسية لمدة تتراوح بين 6 و 7 سنوات، لكن هذا ليس وعدًا ثابتًا كما هو الحال مع جوجل أو سامسونج.فبعض الطرازات حصلت على دعم لأربع سنوات فقط، بينما وصلت أخرى إلى ثماني سنوات، وقرارات آبل بشأن استبعاد بعض الهواتف من قائمة الدعم قد تكون مفاجئة وغير متوقعة.تفاصيل التسريب الجديدفي عام 2024، تنفس الكثيرون الصعداء عندما أعلنت آبل أن...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار