IMLebanon

كاسبرسكي تكشف ثغرة أمنية خطيرة بآيفون

كشف فريق البحث والتحليل العالمي في كاسبرسكي (GReAT) عن ثغرة أمنية في النظام موجودة في شريحة (SoC) التي تصنعها شركة آبل، وهي ثغرة محورية تستغلها حملة هجمات استهدفت هواتف آيفون معروفة باسم (Operation Triangulation). وقد قدم الفريق هذا الاكتشاف في مؤتمر (Chaos Communication Congress) السابع والثلاثين في مدينة هامبورج.

تسمح هذه الثغرة للمهاجمين بتجاوز نظام حماية الذاكرة في هواتف آيفون التي تعمل بإصدار نظام التشغيل iOS 16.6 أو الإصدارات الأقدم منه. وتُعد هذه الثغرة الأمنية المكتشفة مزية في عتاد الهاتف، ومن المحتمل أنها تستند إلى مبدأ (الأمن الناتج عن عدم المعرفة)، وربما كانت الغاية من وجودها هي الاختبار أو تصحيح الأخطاء.

ويأتي دور هذه المزية في هجمة (Operation Triangulation) بعد الهجوم الأولي الذي لا يحتاج إلى النقر عبر خدمة iMessage، وما يلي ذلك من رفع مستوى الصلاحيات. فقد استغل المهاجمون هذه المزية في العتاد لتجاوز وسائل الحماية المعتمدة على العتاد والتلاعب بمحتويات المناطق المحمية من الذاكرة.

وتُعد هذه الخطوة مهمة ليحصل المهاجمون على التحكم الكامل بالجهاز المستهدف، مع ذلك، عالجت شركة آبل هذه الثغرة التي عرفتها برمز CVE-2023-38606، بعدما أرسل باحثو كاسبرسكي التفاصيل إليها.