خبراء أمنيون يحذرون من ثغرة أمنية خطيرة بأيفون

Posted by محمود السيد 31 ديسمبر، 2023 10:09 ص
أيفون
أيفون

كشف خبراء أمنيون في مجال أمن المعلومات عن وجود ثغرة أمنية في النظام موجودة في شريحة (SoC) التي تصنعها شركة آبل. وهي ثغرة محورية تستغلها حملة هجمات استهدفت هواتف آيفون معروفة باسم (Operation Triangulation). وقد قدم الفريق هذا الاكتشاف في مؤتمر (Chaos Communication Congress) السابع والثلاثين في مدينة هامبورغ.

نظام حماية الذاكرة

وأوضح الخبراء أن هذه الثغرة تتيح للمهاجمين بتجاوز نظام حماية الذاكرة في هواتف آيفون التي تعمل بإصدار نظام التشغيل iOS 16.6 أو الإصدارات الأقدم منه. وتعد هذه الثغرة الأمنية المكتشفة مزية في عتاد الهاتف، ومن المحتمل أنها تستند إلى مبدأ (الأمن الناتج عن عدم المعرفة)، وربما كانت الغاية من وجودها هي الاختبار أو تصحيح الأخطاء.

ويأتي دور هذه المزية في هجمة (Operation Triangulation) بعد الهجوم الأولي الذي لا يحتاج إلى النقر عبر خدمة iMessage. وما يلي ذلك من رفع مستوى الصلاحيات. فقد استغل المهاجمون هذه المزية في العتاد لتجاوز وسائل الحماية المعتمدة على العتاد والتلاعب بمحتويات المناطق المحمية من الذاكرة.

حل شركة أبل للثغرة

وعالجت شركة آبل هذه الثغرة التي عرفتها برمز CVE-2023-38606، بعدما أرسل متخصصون التفاصيل إليها.

صعوبة الاكتشاف

بدورهم، قال فريق البحث والتحليل العالمي في كاسبرسكي (GReAT) : لم توثق هذه المزية علنًا، مما صعّب اكتشافها وتحليلها باستخدام أساليب الأمان التقليدية. حيث أجرى باحثو فريق (GReAT) هندسة عكسية واسعة النطاق وتحليلًا دقيقًا للتكامل بين عتاد وبرامج هواتف آيفون. مع التركيز بشكل خاص في عناوين الدخل والخرج المحددة على الذاكرة (MMIO). التي تعد ضرورية لتسهيل الاتصال الفعال بين وحدة المعالجة المركزية (CPU) والأجهزة الطرفية في النظام.

لم تكتشف عناوين MMIO المجهولة التي يستخدمها المهاجمون لتجاوز وسائل حماية ذاكرة النواة في أي من مجالات مخطط الأجهزة. مما مثّل تحديًا كبيرًا. لذلك كان على فريق كاسبرسكي أيضًا فهم الطريقة المعقدة التي يعمل بها النظام على الشريحة وتفاعله مع نظام التشغيل iOS. خاصة فيما يتعلق بإدارة الذاكرة وآليات الحماية.

إغلاق نظام iOS

وتضمنت هذه العملية فحصًا شاملًا لمختلف مجالات مخطط الأجهزة، والكود المصدري، وصور النواة. والبرامج الثابتة في محاولة للعثور على أي ذكر لعناوين MMIO تلك.

ومن ناحيته، علَّق (بوريس لارين)؛ الباحث الأمني الأول في فريق البحث والتحليل العالمي في كاسبرسكي (GReAT)، قائلًا: “هذه ليست ثغرة عادية. نظرًا إلى الطبيعة المغلقة لنظام iOS، فقد كانت عملية الاكتشاف صعبة واستغرقت وقتًا طويلًا، وتطلبت فهمًا شاملًا لبنيات كل من الأجهزة والبرامج. وقد علمنا هذا الاكتشاف مجددًا أن حتى وسائل حماية الأجهزة المتقدمة قد تفشل في مواجهة مهاجم متطور، لا سيما عندما تكون هناك مزايا تسمح بتجاوز وسائل الحماية.

اقرأ أيضا:

أبل تطور أداة تتيح تشغيل نماذج الذكاء الاصطناعي في هواتف آيفون

الرابط المختصر :
الكلمات الدليلة