ثغرة خطيرة في آيفون تفتح الباب أمام الهجمات الإلكترونية

مستجدات / الجمعة 01 نوفمبر 2024 12:29:03 / لا توجد تعليقات:

مغربنا1-Maghribona1 أعلن فريق البحث والتحليل العالمي لدى شركة كاسبرسكي، المعروف بـ GReAT، عن اكتشاف ثغرة أمنية حساسة في نظام شريحة SoC التي تُصنع بواسطة شركة آبل لهواتف iPhone الشهيرة. يأتي هذا الكشف بعد سلسلة من هجمات Operation Triangulation التي استهدفت هواتف iPhone، مما يثير التساؤلات حول قوة وأمان نظام التشغيل iOS. تمثل الثغرة الأمنية الكشف عنها ميزة موجودة في عتاد الهاتف، والتي يُعتقد أنها قائمة على مبدأ "الأمان الناتج عن عدم المعرفة". يشير الباحثون إلى أن وجود هذه الميزة قد يكون لغايات اختبار النظام أو تصحيح الأخطاء، ولكنها أصبحت بوابة للهجمات الخبيثة تمكن المهاجمين من تجاوز نظام حماية الذاكرة في الهواتف التي تعمل بإصدار نظام iOS 16.6 أو أحدث. الثغرة تأتي بعد هجمات Zero-Click الأولى عبر خدمة iMessage، حيث استغل المهاجمون هذه الميزة في العتاد لتجاوز وسائل الحماية والتحكم بمحتويات المناطق المحمية من الذاكرة، يُعتبر هذا التطور خطيرًا، حيث يمكن للهجمات الناجحة أن تؤدي إلى السيطرة الكاملة على الجهاز المستهدف. جهود الكشف: كانت عملية اكتشاف هذه الثغرة تحديًا كبيرًا بالنظر إلى الطبيعة المغلقة لنظام iOS. قاد باحثو فريق GReAT جهودًا مستمرة من خلال هندسة عكسية وتحليل واسع النطاق لتفاصيل التكامل بين عتاد وبرمجيات هواتف iPhone. وكان التركيز الخاص على عناوين الدخل والخرج المحددة على الذاكرة (MMIO)، التي تلعب دورًا حاسمًا في التواصل بين وحدة المعالجة المركزية والأجهزة الطرفية. تصحيح الثغرة: بمجرد اكتشاف الثغرة، قامت شركة آبل بمعالجتها على الفور، وقد عرفت رسميًا باسم CVE-2023-38606. يُشير بوريس لارين، الباحث الأمني الأول في GReAT، إلى أن هذه الثغرة ليست عادية وتبرز أهمية فهم شامل للهياكل الداخلية للأجهزة والبرمجيات. تحذيرات وتوصيات: تحث كاسبرسكي المستخدمين على تحديث أنظمة التشغيل والتطبيقات بانتظام، وتقديم التدريب المستمر لفرق الحماية السيبرانية. كما توصي بتضمين حلول الاكتشاف والاستجابة لنقاط النهاية للكشف الفوري والتحقيق في الحوادث.