ميزة في iPhone تستغلها هجمة Operation Triangulation
تاريخ النشر: 28th, December 2023 GMT
كشف فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT) عن ميزة غير معروفة سابقاً في هواتف iPhone من شركة Apple، وهي ميزة محورية لحملة Operation Triangulation. حيث قدّم الفريق هذا الاكتشاف في مؤتمر Chaos Communication Congress السابع والثلاثين في مدينة هامبورغ.
كشف فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT) عن ثغرة أمنية في النظام على شريحة (SoC) الذي تصنعه شركة Apple، إذ تعد هذه الثغرة أساسية لحملة هجمات أخيرة استهدفت هواتف iPhone معروفة باسم Operation Triangulation.
هذه الثغرة الأمنية المكتشفة هي ميزة في عتاد الهاتف، ومن المحتمل أنها تستند على مبدأ «الأمن الناتج عن عدم المعرفة»، وربما كانت الغاية من وجودها هي الاختبار أو تصحيح الأخطاء. ويأتي دور هذه الميزة في هجمة Operation Triangulation بعد الهجوم الأولي صفري النقرات على خدمة iMessage وما يلي ذلك من رفع مستوى الصلاحيات. فقد استغل المهاجمون هذه الميزة في العتاد لتجاوز وسائل الحماية المعتمدة على العتاد والتلاعب بمحتويات المناطق المحمية من الذاكرة. وتعد هذه الخطوة هامة ليحصل المهاجمون على التحكم الكامل بالجهاز المستهدف. مع ذلك، قامت شركة Apple بمعالجة هذه الثغرة التي عرفتها برمز CVE-2023-38606.
وعلى حد علم كاسبرسكي، لم يتم توثيق هذه الميزة علناً، مما صعّب اكتشافها وتحليلها باستخدام أساليب الأمان التقليدية. حيث أجرى باحثو فريق GReAT هندسة عكسية واسعة النطاق وتحليلاً دقيقاً للتكامل بين عتاد وبرامج هواتف iPhone، مع التركيز بشكل خاص على عناوين الدخل والخرج المحددة على الذاكرة (MMIO)، والتي تعتبر ضرورية لتسهيل الاتصال الفعال بين وحدة المعالجة المركزية (CPU) والأجهزة الطرفية في النظام. لم يتم اكتشاف عناوين MMIO المجهولة التي يستخدمها المهاجمون لتجاوز وسائل حماية ذاكرة النواة في أي من مجالات مخطط الأجهزة، مما مثّل تحدياً كبيراً. كان على الفريق أيضاً فهم الطريقة المعقدة التي يعمل بها النظام على الشريحة وتفاعله مع نظام تشغيل iOS، خاصة فيما يتعلق بإدارة الذاكرة وآليات الحماية. تضمنت هذه العملية فحصاً شاملاً لمختلف مجالات مخطط الأجهزة، والكود المصدري، وصور النواة، والبرامج الثابتة في محاولة للعثور على أي ذكر لعناوين MMIO تلك.
علق «بوريس لارين»، الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT): «هذه ليست بثغرة عادية. نظراً للطبيعة المغلقة لنظام iOS، فقد كانت عملية الاكتشاف صعبة واستغرقت وقتاً طويلاً، وتطلبت فهماً شاملاً لبنيات كل من الأجهزة والبرامج. ما يعلمنا إياه هذا الاكتشاف مجدداً هو أنه حتى وسائل حماية الأجهزة المتقدمة قد تفشل في مواجهة مهاجم متطور، لا سيما عندما تكون هناك ميزات تسمح بتجاوز وسائل الحماية.»
كشفت كاسبرسكي عن Operation Triangulation في وقت سابق، وهي تعد حملة تهديدات متقدمة مستمرة (APT) تستهدف الأجهزة العاملة بنظام iOS. تستخدم هذه الحملة طريقة معقدة لتوزيع الثغرات صفرية النقرات عبر خدمة المراسلة iMessage، وهو ما يقود بالمجمل لحصول المهاجمين على تحكم كامل بالجهاز المستهدف وبيانات المستخدم ضمنه. كما أطلق فريق Apple تحديثات أمنية تعالج أربعاً من ثغرات اليوم صفر التي اكتشفها باحثو كاسبرسكي وهي: CVE-2023-32434، وCVE-2023-32435، وCVE-2023-38606، وCVE-2023-41990. وقد أثرت هذه الثغرات على طيف واسع من منتجات Apple بما يتضمن هواتف iPhone، وأجهزة iPad اللوحية، والحواسيب العاملة بنظام macOS، وأجهزة Apple TV، وساعات Apple Watch الذكية. كما أدى إبلاغ كاسبرسكي لشركة Apple عن استغلال الميزة إلى تعامل Apple مع المشكلة لاحقاً.
لحماية نفسك من الوقوع ضحية هجوم موجه، سواء أتى من مصدر خطر معروف أو لا، يوصي باحثو كاسبرسكي بتنفيذ الإجراءات التالية:
حدّث نظام التشغيل، والتطبيقات، وبرمجية مضاد الفيروسات بشكل دوري لسد أي ثغرات أمنية معروفة.
قم بتزويد فريق مركز العمليات الأمني بالوصول إلى أحدث معلومات التهديدات. يُعد Kaspersky Threat Intelligence Portal نقطة وصول موحدة لمعلومات التهديدات، كما يوفر بيانات الهجمات السيبرانية والمعلومات التي جمعتها كاسبرسكي عبر أكثر من 20 عاماً.
درّب فريق الحماية السيبرانية الخاص بك لمواجهة أحدث الهجمات الموجهة باستخدام خدمة التدريب عبر الإنترنت من كاسبرسكي والتي طورها خبراء فريق البحث والتحليل العالمي.
قم بتضمين حلول الاكتشاف والاستجابة للنقاط الطرفية مثل Kaspersky Endpoint Detection and Response لتتمكن من كشف الحوادث على مستوى النقاط الطرفية والتحقيق بها وحلها.
حقّق في التنبيهات الأمنية والتهديدات التي تتعرف عليها عناصر التحكم الأمنية من خلال خدمات Kaspersky's Incident Response and Digital Forensics للحصول على معرفة أكبر.
المصدر: بوابة الوفد
كلمات دلالية: هواتف iPhone میزة فی
إقرأ أيضاً:
كاسبرسكي: 25% زيادة في الهجمات السيبرانية على قطاع التجزئة قبل الجمعة السوداء
في عام 2024، شن المجرمون السيبرانيون أكثر من 38 مليون هجمة تصيد احتيالي، منتحلين صفة منصات تجارية، ومصارف، وتجار تجزئة متخصصين بالمنتجات التقنية. ويتم تداول بيانات بطاقات الدفع المسروقة على نطاق واسع في منتديات الإنترنت المظلم، بأسعار تبدأ من 70 دولار وتصل إلى 315 دولار لكل مجموعة.
تراقب كاسبرسكي عن كثب المشهد المتطور للتهديدات السيبرانية المتعلقة بالتسوق. وبينما يستعد المتسوقون لأحداث المبيعات الكبرى مثل الجمعة السوداء بحثاً عن أفضل الصفقات، لاحظ باحثو كاسبرسكي استعداد المجرمين السيبرانيين والمحتالين لاستغلال هذا الطلب، في محاولة لسرقة البيانات الشخصية، والأموال، ونشر البرمجيات الخبيثة من خلال إغراءات التسوق الخادعة.
بين شهري يناير ونوفمبر 2024، منعت حلول كاسبرسكي 38,473,274 هجمة تصيد احتيالي مرتبطة بالتسوق عبر الإنترنت، وأنظمة الدفع، والمؤسسات المصرفية. وقد استخدمت 44% من هذه الهجمات الخدمات المصرفية كطعم، بمعدل زيادة قدره الربع تقريباً، مقابل 30,803,840 مليون محاولة تصيد مسجلة خلال نفس الفترة من العام الماضي.
كثيراً ما ينتحل المحتالون صفة كبار تجار التجزئة مثل أمازون، وWalmart، وEtsy، ويرسلون رسائل بريد إلكتروني خادعة تزعم أنها تقدم خصومات حصرية. ترتبط رسائل البريد الإلكتروني هذه بمواقع إلكترونية مزيفة مصممة لتقليد المواقع المشروعة، وغالباً ما تحتوي على أخطاء دقيقة مثل الأخطاء الإملائية أو أسماء عناوين المواقع المعدلة قليلاً. وعادةً ما يخسر الضحايا الذين يحاولون التسوق على هذه المواقع المال.
تستغل عملية خداع أخرى واسعة الانتشار رغبة المستهلكين في الفوز بجوائز. إذ يرسل المحتالون رسائل تروج لاستطلاعات رأي محدودة الوقت، مع سحوبات على جوائز، ومكافآت قيمة مجانية مثل هاتف iPhone 16. لخلق حالة من الإلحاح، يزعم المحتالون أن عدداً قليلاً فقط من المستخدمين «المختارين» يمكنهم الوصول للصفقة، مما يضغط على متلقي الخدعة للتصرف بسرعة. يقدم المحتالون «مكافأة» لمشاركة بعض «المعلومات الأساسية»، مثل عنوان البريد الإلكتروني، وإنفاق بعض الأموال على موقع مزيف.
وتتبع خبراء كاسبرسكي مسارات النشاط الاحتيالي، وكشفوا أن البيانات المسروقة يتم استغلالها مباشرةً من قِبل المحتالين، أو بيعها في منصات تجارية عبر الإنترنت المظلم، وتحدد قيمة البيانات سعر بيعها. على سبيل المثال، تشمل المجموعات الشاملة من تفاصيل بطاقة الائتمان المسروقة، والمعروفة باسم fullz، عادةً رقم البطاقة، وتاريخ انتهاء الصلاحية، وكود CVV، واسم حامل البطاقة، وعنوان إرسال الفواتير، ورقم الهاتف.
مثال على إعلان عبر الإنترنت المظلم لبيع بيانات تسوق المستخدم. اكتُشف بواسطة فريق Kaspersky Digital Footrpint Intelligence
قال مارك ريفيرو، كبير الباحثين الأمنيين لدى كاسبرسكي: «هذا العام، تعكس أسواق الإنترنت المظلم استراتيجيات التسعير وتكتيكات التسويق لتجار التجزئة المشروعين عبر الإنترنت. بل يقدم البعض عروضاً ترويجيةً بأسلوب عروض الجمعة السوداء، مثل الخصومات والصفقات المجمعة، على غرار المبيعات الموسمية عبر مواقع الإلكترونية الرئيسية.»
ضمن هذه الحملة، قدم بائع خصماً قدره 10% على تفاصيل بطاقة الائتمان المسروقة من دول مثل كندا، وأستراليا، وإيطاليا، وإسبانيا بسعر يبدأ من 70 دولار ويصل إلى 315 دولارا للبطاقة اعتماداً على جودة البطاقة والمنطقة التي تنتمي إليها.
مبيعات الجمعة السوداء عبر الإنترنت المظلم. اكتُشف بواسطة فريق Kaspersky Digital Footrpint Intelligence
للاستمتاع بأفضل ما تقدمه الجمعة السوداء هذا العام، تأكد من اتباع بعض توصيات السلامة:
لا تثق بأي روابط أو مرفقات تستقبلها عبر البريد الإلكتروني، وتحقق من المرسل قبل فتح أي شيء.
تحقق من صحة روابط مواقع المتاجر الإلكترونية قبل ملء أي معلومات. تحقق من عدم وجود أي أخطاء إملائية أو أخطاء في التصميم.
قم بحماية جميع الأجهزة التي تستخدمها للتسوق عبر الإنترنت باستخدام حل أمني موثوق. يحمي تطبيق Kaspersky Premium مستخدميه من مجموعة مختلفة من عمليات خداع التسوق.
قم بإعداد إشعارات الدفع وتحقق بانتظام من البيانات المالية. تواصل مع المصرف أو الشركة المصدرة لبطاقة الائتمان إذا كانت لديك أي مخاوف بشأن العمليات.
قم بإعداد إشعارات الدفع التلقائية وراجع كشوفك المالية بانتظام. إذا لاحظت أي نشاط غير عادي على حسابك، تواصل مع المصرف أو الشركة المصدرة لبطاقة الائتمان.
90 مليون دولار تكلفة تتويج الملك تشارلز على عرش بريطانيا