ميزة في iPhone تستغلها هجمة Operation Triangulation
تاريخ النشر: 28th, December 2023 GMT
كشف فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT) عن ميزة غير معروفة سابقاً في هواتف iPhone من شركة Apple، وهي ميزة محورية لحملة Operation Triangulation. حيث قدّم الفريق هذا الاكتشاف في مؤتمر Chaos Communication Congress السابع والثلاثين في مدينة هامبورغ.
كشف فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT) عن ثغرة أمنية في النظام على شريحة (SoC) الذي تصنعه شركة Apple، إذ تعد هذه الثغرة أساسية لحملة هجمات أخيرة استهدفت هواتف iPhone معروفة باسم Operation Triangulation.
هذه الثغرة الأمنية المكتشفة هي ميزة في عتاد الهاتف، ومن المحتمل أنها تستند على مبدأ «الأمن الناتج عن عدم المعرفة»، وربما كانت الغاية من وجودها هي الاختبار أو تصحيح الأخطاء. ويأتي دور هذه الميزة في هجمة Operation Triangulation بعد الهجوم الأولي صفري النقرات على خدمة iMessage وما يلي ذلك من رفع مستوى الصلاحيات. فقد استغل المهاجمون هذه الميزة في العتاد لتجاوز وسائل الحماية المعتمدة على العتاد والتلاعب بمحتويات المناطق المحمية من الذاكرة. وتعد هذه الخطوة هامة ليحصل المهاجمون على التحكم الكامل بالجهاز المستهدف. مع ذلك، قامت شركة Apple بمعالجة هذه الثغرة التي عرفتها برمز CVE-2023-38606.
وعلى حد علم كاسبرسكي، لم يتم توثيق هذه الميزة علناً، مما صعّب اكتشافها وتحليلها باستخدام أساليب الأمان التقليدية. حيث أجرى باحثو فريق GReAT هندسة عكسية واسعة النطاق وتحليلاً دقيقاً للتكامل بين عتاد وبرامج هواتف iPhone، مع التركيز بشكل خاص على عناوين الدخل والخرج المحددة على الذاكرة (MMIO)، والتي تعتبر ضرورية لتسهيل الاتصال الفعال بين وحدة المعالجة المركزية (CPU) والأجهزة الطرفية في النظام. لم يتم اكتشاف عناوين MMIO المجهولة التي يستخدمها المهاجمون لتجاوز وسائل حماية ذاكرة النواة في أي من مجالات مخطط الأجهزة، مما مثّل تحدياً كبيراً. كان على الفريق أيضاً فهم الطريقة المعقدة التي يعمل بها النظام على الشريحة وتفاعله مع نظام تشغيل iOS، خاصة فيما يتعلق بإدارة الذاكرة وآليات الحماية. تضمنت هذه العملية فحصاً شاملاً لمختلف مجالات مخطط الأجهزة، والكود المصدري، وصور النواة، والبرامج الثابتة في محاولة للعثور على أي ذكر لعناوين MMIO تلك.
علق «بوريس لارين»، الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT): «هذه ليست بثغرة عادية. نظراً للطبيعة المغلقة لنظام iOS، فقد كانت عملية الاكتشاف صعبة واستغرقت وقتاً طويلاً، وتطلبت فهماً شاملاً لبنيات كل من الأجهزة والبرامج. ما يعلمنا إياه هذا الاكتشاف مجدداً هو أنه حتى وسائل حماية الأجهزة المتقدمة قد تفشل في مواجهة مهاجم متطور، لا سيما عندما تكون هناك ميزات تسمح بتجاوز وسائل الحماية.»
كشفت كاسبرسكي عن Operation Triangulation في وقت سابق، وهي تعد حملة تهديدات متقدمة مستمرة (APT) تستهدف الأجهزة العاملة بنظام iOS. تستخدم هذه الحملة طريقة معقدة لتوزيع الثغرات صفرية النقرات عبر خدمة المراسلة iMessage، وهو ما يقود بالمجمل لحصول المهاجمين على تحكم كامل بالجهاز المستهدف وبيانات المستخدم ضمنه. كما أطلق فريق Apple تحديثات أمنية تعالج أربعاً من ثغرات اليوم صفر التي اكتشفها باحثو كاسبرسكي وهي: CVE-2023-32434، وCVE-2023-32435، وCVE-2023-38606، وCVE-2023-41990. وقد أثرت هذه الثغرات على طيف واسع من منتجات Apple بما يتضمن هواتف iPhone، وأجهزة iPad اللوحية، والحواسيب العاملة بنظام macOS، وأجهزة Apple TV، وساعات Apple Watch الذكية. كما أدى إبلاغ كاسبرسكي لشركة Apple عن استغلال الميزة إلى تعامل Apple مع المشكلة لاحقاً.
لحماية نفسك من الوقوع ضحية هجوم موجه، سواء أتى من مصدر خطر معروف أو لا، يوصي باحثو كاسبرسكي بتنفيذ الإجراءات التالية:
حدّث نظام التشغيل، والتطبيقات، وبرمجية مضاد الفيروسات بشكل دوري لسد أي ثغرات أمنية معروفة.
قم بتزويد فريق مركز العمليات الأمني بالوصول إلى أحدث معلومات التهديدات. يُعد Kaspersky Threat Intelligence Portal نقطة وصول موحدة لمعلومات التهديدات، كما يوفر بيانات الهجمات السيبرانية والمعلومات التي جمعتها كاسبرسكي عبر أكثر من 20 عاماً.
درّب فريق الحماية السيبرانية الخاص بك لمواجهة أحدث الهجمات الموجهة باستخدام خدمة التدريب عبر الإنترنت من كاسبرسكي والتي طورها خبراء فريق البحث والتحليل العالمي.
قم بتضمين حلول الاكتشاف والاستجابة للنقاط الطرفية مثل Kaspersky Endpoint Detection and Response لتتمكن من كشف الحوادث على مستوى النقاط الطرفية والتحقيق بها وحلها.
حقّق في التنبيهات الأمنية والتهديدات التي تتعرف عليها عناصر التحكم الأمنية من خلال خدمات Kaspersky's Incident Response and Digital Forensics للحصول على معرفة أكبر.
المصدر: بوابة الوفد
كلمات دلالية: هواتف iPhone میزة فی
إقرأ أيضاً:
هواتف Nothing 3A و 3A Pro .. تقنية جبارة بالذكاء الاصطناعي
أعلنت شركة Nothing مؤخرًا عن إطلاق هواتفها الجديدة 3A، التي تجسد رؤية الشركة في "إضفاء المزيد من المتعة التكنولوجية" بأسلوب متجدد ومميز.
يأتي الجيل الجديد بتحديثات شاملة مقارنةً بطراز Phone 2A السابق، حيث تم تحسين المكونات الداخلية وتحديث نظام الكاميرات، إلى جانب إضافة ميزة مبتكرة تُعرف باسم "المساحة الأساسية" (Essential Space).
مميزات استثنائية بسعر منافستبدأ أسعار هواتف Nothing 3A من 379 دولارًا للطراز الأساسي، في حين يبلغ سعر طراز 3A Pro 459 دولارًا، مما يجعلها تقدم مواصفات قوية في فئة الأسعار المتوسطة.
وتشمل التحسينات على الكاميرات اختلافًا واضحًا بين الطرازين؛ فهاتف 3A Pro مزود بوحدة كاميرا دائرية بارزة تحتوي على عدسة تليفوتوغرافية بمنظار ثلاثي التكبير، بينما يقدم طراز 3A تكبيرًا قياسيًا بمعدل 2x.
وكلا الهاتفين يحتويان على كاميرا رئيسية بدقة 50 ميجابكسل بفتحة f/1.8 وكاميرا زاوية عريضة بدقة 8 ميجابكسل، فيما تستخدم الكاميرات التليفوتوغرافية مستشعرًا بدقة 50 ميجابكسل للتكبير بدون فقدان الجودة، حيث يوفر طراز 3A تكبيرًا يصل إلى 4x، وطراز 3A Pro يصل إلى 6x.
تتميز الهواتف بشاشة كبيرة بحجم 6.77 بوصة، مع تصميم خلفي شفاف جذاب يُضفي لمسة جريئة على المظهر العام.
وعلى الرغم من أن طراز 3A Pro يظهر وحدة كاميرا بارزة قد تبدو غير مريحة في البداية، إلا أن المستخدمين يتعودون عليها سريعًا ويقدرون وظيفتها المشابهة لفكرة "Pop Socket" في تحسين قبضة الجهاز.
أداء عالي وقيمة مضافةيعمل الهاتفان بمعالجات Snapdragon 7S Gen 3، مدعومين بذاكرة وصول عشوائي سعة 12 جيجابايت ومساحة تخزين داخلية تبلغ 256 جيجابايت، ما يعد سعة سخية في فئة الهواتف المتوسطة.
كما يشغل النظام إصدار Android 15، وتعد Nothing بتوفير ثلاث سنوات من تحديثات النظام وست سنوات من تحديثات الأمان، مما يشكل سياسة برمجية جديرة بالثناء بالنسبة لهاتف بميزانية معقولة. تُعرض الهواتف في الولايات المتحدة من خلال برنامج بيتا الخاص بشركة Nothing.
ميزة "المساحة الأساسية" الذكيةمن أبرز الإضافات البرمجية هو ما يُسمى "المساحة الأساسية"، وهي ميزة تُتيح للمستخدم تخزين وتنظيم لقطات الشاشة والمذكرات الصوتية والصور المتفرقة عبر زر مخصص.
يهدف هذا النظام إلى حل المشكلة الدائمة لتنظيم المحتوى المتناثر على الهاتف؛ فهو يستخدم تقنيات الذكاء الاصطناعي لاستخلاص المعلومات المهمة مثل التواريخ والمواعيد من لقطات الشاشة، وحتى إنشاء قوائم مهام صغيرة.
ورغم أن استخدام الزر المخصص ، قد يحتاج إلى بعض التعود، إلا أن التجربة تثبت فعاليتها في تجميع البيانات المفيدة وتنظيمها بطريقة مبسطة.
آفاق مستقبليةتشير التقارير إلى أن Nothing تخطط لإضافة مزايا جديدة في تحديثات مستقبلية، منها وضع يبدأ بتسجيل المذكرات الصوتية عند قلب الهاتف، والقدرة على تنظيم المحتوى المتعلق تلقائيًا في مجموعات.
تُظهر هذه الإضافات التزام الشركة بتطوير واجهة استخدام ذكية تضيف قيمة عملية للمستخدم.
تواريخ الإطلاقيتوفر هاتف Nothing 3A للطلب اعتبارًا من 4 مارس، على أن يبدأ شحنه في 11 مارس، بينما سيبدأ الطلب على طراز 3A Pro اعتبارًا من 11 مارس مع بدء الشحن من 25 مارس.
بهذا الإصدار، تعيد Nothing تعريف مفهوم الهواتف المتوسطة من خلال الجمع بين الأداء المتطور، التصميم الجريء والابتكار البرمجي الذي يركز على تنظيم المحتوى الذكي، مما يجعلها خيارًا جذابًا في ظل ساحة المنافسة الشديدة في السوق الحالية.
حالة الطقس ودرجات الحرارة المتوقعة اليوم الخميس 6 مارس 2025