اكتشاف ثغرة أمنية تستهدف هواتف أيفون.. تعرف عليها

كشف فريق البحث والتحليل العالمي في مركز الأبحاث الروسي كاسبرسكي (GReAT) عن ثغرة أمنية في النظام الموجود على شريحة (SoC) المصنعة من قبل شركة آبل، حيث تعد هذه الثغرة الأمنية أساسية لحملة هجومية حديثة استهدفت أجهزة آيفون والمعروفة باسم عملية التثليث.

وتسمح هذه العملية للمهاجمين بتجاوز نظام حماية الذاكرة في أجهزة آيفون التي تعمل بنظام iOS 16.6 أو أقدم، حيث أن هذه الثغرة الأمنية المكتشفة هي إحدى ميزات أجهزة الهاتف، ومن المرجح أنها تعتمد على مبدأ “الأمان الناتج عن نقص المعرفة”. ربما كان الغرض منه اختبار الأخطاء أو تصحيحها.

ويأتي دور هذه الميزة في هجوم عملية التثليث بعد الهجوم الأولي بالنقر صفر على خدمة iMessage وما تلا ذلك من رفع مستوى الأذونات.

لقد استغل المهاجمون ميزة الأجهزة هذه لتجاوز وسائل الحماية المستندة إلى الأجهزة والتلاعب بمحتويات المناطق المحمية من الذاكرة. تعتبر هذه الخطوة مهمة للمهاجمين حتى يتمكنوا من التحكم الكامل في الجهاز المستهدف. لقد عالجت شركة Apple هذه الثغرة الأمنية.

وبحسب كاسبرسكي، لم يتم توثيق هذه الميزة علنًا، مما جعل من الصعب اكتشافها وتحليلها باستخدام أساليب الأمان التقليدية. أجرى باحثو GReAT هندسة عكسية واسعة النطاق وتحليلًا دقيقًا للتكامل بين أجهزة iPhone وبرامجه، مع التركيز بشكل خاص على عناوين الإدخال والإخراج المعينة للذاكرة (MMIO). )، والتي تعتبر ضرورية لتسهيل الاتصال الفعال بين وحدة المعالجة المركزية (CPU) والأجهزة الطرفية في النظام.

لم يتم اكتشاف عناوين MMIO المجهولة التي يستخدمها المهاجمون لتجاوز حماية ذاكرة kernel في أي من مناطق خريطة الأجهزة، مما يمثل تحديًا كبيرًا. وكان على الفريق أيضًا أن يفهم الطريقة المعقدة التي يعمل بها النظام الموجود على الشريحة ويتفاعل مع نظام التشغيل iOS، خاصة فيما يتعلق بإدارة الذاكرة. وآليات الحماية، تضمنت هذه العملية فحصًا شاملاً لمختلف مجالات مخطط الأجهزة والكود المصدري وصور النواة والبرامج الثابتة في محاولة للعثور على أي ذكر لعناوين MMIO هذه.

وعلق بوريس لارين، كبير الباحثين الأمنيين في فريق البحث والتحليل العالمي (GReAT) التابع لشركة Kaspersky: “هذه ليست ثغرة أمنية عادية. نظرًا للطبيعة المغلقة لنظام iOS، كانت عملية الكشف صعبة وتستغرق وقتًا طويلاً، وتتطلب فهمًا شاملاً لبنيات كل من الأجهزة والبرامج. “ما يعلمنا إياه هذا الاكتشاف مرة أخرى هو أنه حتى وسائل حماية الأجهزة المتقدمة يمكن أن تفشل ضد مهاجم متطور، خاصة عندما تكون هناك ميزات تسمح بتجاوز وسائل الحماية.”

عملية التثليث هي حملة متقدمة للتهديدات المستمرة (APT) تستهدف أجهزة iOS. تستخدم هذه الحملة أسلوبًا معقدًا لتوزيع الثغرات الأمنية بدون النقر عبر خدمة المراسلة iMessage، مما يؤدي في النهاية إلى حصول المهاجمين على سيطرة كاملة على الجهاز المستهدف وبيانات المستخدم الموجودة بداخله.

أصدر فريق Apple أيضًا تحديثات أمنية تعالج أربع ثغرات أمنية اكتشفها باحثون في Kaspersky، والتي أثرت على مجموعة واسعة من منتجات Apple، بما في ذلك أجهزة iPhone، وأجهزة iPad اللوحية، وأجهزة الكمبيوتر التي تعمل بنظام macOS، وأجهزة Apple TV، وساعات Apple Watch الذكية.