هجوم "التثليث" يستهدف هواتف أيفون لعدة سنوات

المحتوي

كشفت شركة الأمن كاسبيرسكي عن حملة برامج ضارة مستهدفة على هواف أيفون استمرت لمدة أربع سنوات على الأقل. وتمكن المهاجمون من اختراق عشرات الهواتف على الأقل، ولكن من الممكن أن يكون عدد أكبر من ذلك بكثير.

هجوم “التثليث”:

يعتمد الهجوم، الذي أطلق عليه اسم “التثليث”، على سلسلة عدوى معقدة مع أربع عمليات استغلال يوم الصفر. تبدأ الإصابة بملف PDF ضار يستخدم ثغرة في خط TrueType لتنفيذ تعليمات برمجية محدودة. ويستخدم أيضًا ثغرة تتعلق بتلف الذاكرة وثغرة أمنية في Safari تتيح للبرامج الضارة تنفيذ كود الصدفة.

لكن لم يكن أيًا من هذا قادرًا على إحداث تأثير في أمان Apple لولا وجود ثغرة أمنية واحدة لا تزال غير موثقة. تعمل هذه الثغرة الأمنية على الاستفادة من الخلطة السرية لشركة Apple، مما يسمح للبرامج الضارة بالوصول إلى الإدخال/المخرجات غير الموثقة المعينة للذاكرة (MMIO).

يشير هجوم بهذا التعقيد إلى وجود جهات فاعلة تابعة للدولة، والتي سيكون لديها الموارد اللازمة لتحديد نقاط الضعف القيمة في النظام مثل التثليث والسيطرة عليها.

قامت شركة Apple بتصحيح الثغرات الأمنية في تحديثات البرامج الأخيرة. ومع ذلك، قد يحاول آخرون استخدام برمجيات إكسبلويت الآن بعد أن أصبحت عامة.