ثغرة أمنية في شرائح iPhone تجعل المهاجمين يسيطرون على الهاتف بالكامل!
توصل فريق البحث والتحليل العالمي في شركة "كاسبرسكي"، إلى ثغرة أمنية حاسمة في نظام الشرائح "SoC" المصنعة من قبل شركة آبل، تم استغلالها في حملة هجمات متطورة تعرف باسم "Operation Triangulation".
تم تقديم هذا الاكتشاف في مؤتمر Chaos Communication Congress السابع والثلاثين الذي عقد في مدينة هامبورغ الألمانية.
الثغرة المكتشفة تسمح للمهاجمين بتجاوز نظام حماية الذاكرة في هواتف iPhone التي تعمل بإصدار نظام التشغيل iOS 16.6 أو الإصدارات الأقدم.
وتعتمد هذا الثغرة على مبدأ "الأمان الناتج عن عدم المعرفة"، وقد تكون وجدت خلال اختبار أو تصحيح للأخطاء.
اقرأ أيضا: آبل تتجه للاستغناء عن تقنية المسح الضوئي لبصمات الأصابع
وتأتي هذه الثغرة ضمن هجوم "Operation Triangulation" بعد الهجوم الأول الذي لا يتطلب النقر عبر خدمة iMessage، حيث استغل المهاجمون هذه الثغرة لتجاوز وسائل الحماية المعتمدة على العتاد والتلاعب بمحتويات المناطق المحمية من الذاكرة.
وتعد هذه الثغرة خطيرة، حيث تتيح للمهاجمين السيطرة الكاملة على الجهاز المستهدف، وعلى الرغم من ذلك، فقد صححت شركة آبل الثغرة المعروفة باسم CVE-2023-38606 بعد تقديم تفاصيل الاكتشاف من قبل باحثي Kaspersky.
وفي إطار تحليل هذه الثغرة، أجرى فريق GReAT هندسة عكسية وتحليلا دقيقا للتكامل بين عتاد وبرامج هواتف iPhone، مع التركيز على عناوين الدخل والخرج المحددة على الذاكرة "MMIO"، التي تسهل الاتصال بين وحدة المعالجة المركزية "CPU" والأجهزة الطرفية.
وبالرغم من صعوبة اكتشاف عناوين MMIO المجهولة المستخدمة لتجاوز وسائل حماية ذاكرة النواة، نجح فريق Kaspersky في فحص شامل لمختلف مجالات مخطط الأجهزة والكود المصدري، ولم تكتشف هذه العناوين مما أدى إلى تعقيد عملية الاكتشاف والتحليل.
اقرأ أيضا: "آبل" تخسر 6.1 ملايين دولار بسبب عملية احتيال.. ما القصة؟
وعلق بوريس لارين، الباحث الأمني الأول في GReAT: "هذه ليست بثغرة عادية، وقد تعلمنا من هذا الاكتشاف أن حتى وسائل حماية الأجهزة المتقدمة قد تفشل في مواجهة مهاجم متطور، لا سيما عندما تكون هناك مزايا تسمح بتجاوز وسائل الحماية".
يذكر أن Kaspersky كشفت عن حملة Operation Triangulation في وقت سابق من هذا العام، وهي حملة تهديدات متقدمة مستمرة تستهدف الأجهزة العاملة بنظام التشغيل iOS.
تحديث أمني
وقدم فريق آبل تحديثات أمنية لمعالجة أربع ثغرات Zero-Day اكتشفها باحثو Kaspersky رسميًّا، وتأثرت منتجات آبل المتنوعة بما في ذلك iPhone وiPad وأجهزة الكمبيوتر اللوحية macOS وApple TV وساعات Apple Watch.
وقدمت Kaspersky نصائح للحماية من هجمات Operation Triangulation، بما في ذلك تحديث أنظمة التشغيل وتدريب فرق الحماية وتحديث حلول الاكتشاف والاستجابة للنقاط الطرفية.