كاسبرسكي تكشف عن ثغرة جديدة في هواتف آيفون
كشف فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT)، عن ميزة غير معروفة سابقاً في هواتف أيفون من شركة آبل، وهي ميزة محورية لحملة Operation Triangulation. حيث قدّم الفريق هذا الاكتشاف في مؤتمر Chaos Communication Congress، السابع والثلاثين في مدينة هامبورغ.
كشف فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT)، عن ثغرة أمنية في النظام على شريحة (SoC)، الذي تصنعه شركة آبل، إذ تعد هذه الثغرة أساسية لحملة هجمات أخيرة استهدفت هواتف أيفون، معروفة باسم Operation Triangulation. وتسمح هذه العملية للمهاجمين بتجاوز نظام حماية الذاكرة في هواتف أيفون التي تعمل بإصدار نظام تشغيل iOS 16.6، أو الإصدارات الأقدم منه.
هذه الثغرة الأمنية المكتشفة، هي ميزة في عتاد الهاتف، ومن المحتمل أنها تستند على مبدأ «الأمن الناتج عن عدم المعرفة»، وربما كانت الغاية من وجودها هي الاختبار أو تصحيح الأخطاء. ويأتي دور هذه الميزة في هجمة Operation Triangulation، بعد الهجوم الأولي صفري النقرات على خدمة iMessage، وما يلي ذلك من رفع مستوى الصلاحيات. فقد استغل المهاجمون هذه الميزة في العتاد، لتجاوز وسائل الحماية المعتمدة على العتاد، والتلاعب بمحتويات المناطق المحمية من الذاكرة. وتعد هذه الخطوة هامة، ليحصل المهاجمون على التحكم الكامل بالجهاز المستهدف. مع ذلك، قامت شركة Apple بمعالجة هذه الثغرة، التي عرفتها برمز CVE-2023-38606.
وعلى حد علم كاسبرسكي، لم يتم توثيق هذه الميزة علناً، ما صعّب اكتشافها وتحليلها باستخدام أساليب الأمان التقليدية. حيث أجرى باحثو فريق GReAT هندسة عكسية واسعة النطاق، وتحليلاً دقيقاً للتكامل بين عتاد وبرامج هواتف iPhone، مع التركيز بشكل خاص على عناوين الدخول والخروج المحددة على الذاكرة (MMIO)، والتي تعتبر ضرورية لتسهيل الاتصال الفعال بين وحدة المعالجة المركزية (CPU)، والأجهزة الطرفية في النظام. لم يتم اكتشاف عناوين MMIO المجهولة التي يستخدمها المهاجمون لتجاوز وسائل حماية ذاكرة النواة في أي من مجالات مخطط الأجهزة، ما مثّل تحدياً كبيراً. كان على الفريق أيضاً فهم الطريقة المعقدة التي يعمل بها النظام على الشريحة، وتفاعله مع نظام تشغيل iOS، خاصة في ما يتعلق بإدارة الذاكرة وآليات الحماية. تضمنت هذه العملية فحصاً شاملاً لمختلف مجالات مخطط الأجهزة، والكود المصدري، وصور النواة، والبرامج الثابتة، في محاولة للعثور على أي ذكر لعناوين MMIO تلك.
وقال «بوريس لارين»، الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT): «هذه ليست بثغرة عادية. نظراً للطبيعة المغلقة لنظام iOS، فقد كانت عملية الاكتشاف صعبة، واستغرقت وقتاً طويلاً، وتطلبت فهماً شاملاً لبنيات كل من الأجهزة والبرامج. ما يعلمنا إياه هذا الاكتشاف مجدداً، هو أنه حتى وسائل حماية الأجهزة المتقدمة، قد تفشل في مواجهة مهاجم متطور، لا سيما عندما تكون هناك ميزات تسمح بتجاوز وسائل الحماية».
كشفت كاسبرسكي عن Operation Triangulation في وقت سابق، وهي تعد حملة تهديدات متقدمة مستمرة (APT)، تستهدف الأجهزة العاملة بنظام iOS. تستخدم هذه الحملة طريقة معقدة لتوزيع الثغرات صفرية النقرات، عبر خدمة المراسلة iMessage، وهو ما يقود بالمجمل لحصول المهاجمين على تحكم كامل بالجهاز المستهدف، وبيانات المستخدم ضمنه.
كما أطلق فريق آبل تحديثات أمنية تعالج أربعاً من ثغرات اليوم صفر، التي اكتشفها باحثو كاسبرسكي، وهي: CVE-2023-32434، وCVE-2023-32435، وCVE-2023-38606، وCVE-2023-41990.
وقد أثرت هذه الثغرات في طيف واسع من منتجات آبل، بما يتضمن هواتف آيفون، وأجهزة أيباد اللوحية، والحواسيب العاملة بنظام macOS، وأجهزة Apple TV، وساعات Apple Watch الذكية. كما أدى إبلاغ كاسبرسكي لشركة Apple عن استغلال الميزة، إلى تعامل Apple مع المشكلة لاحقاً.
لحماية نفسك من الوقوع ضحية هجوم موجه، سواء أتى من مصدر خطر معروف أو لا، يوصي باحثو كاسبرسكي بتنفيذ تحديث نظام التشغيل، والتطبيقات، وبرمجية مضاد الفيروسات بشكل دوري، لسد أي ثغرات أمنية معروفة.
في عام 2015، شهدنا تقدمًا كبيرًا في مجال التكنولوجيا، حيث تم تطوير العديد من التقنيات الجديدة والمبتكرة التي غيّرت العالم بشكل جذري. كان هذا العام حافلاً بالابتكارات التقنية التي أثرت على مجموعة متنوعة من المجالات بما في ذلك الاتصالات، والطب، والطاقة، والترفيه، والتعليم. في هذا المقال، سنلقي نظرة على أبرز التقنيات التي ظهرت في عام 2015 وكيف أثرت على حياتنا. ### 1. الهواتف الذكية ونظام التشغيل Android Marshmallow: في عام 2015، شهدنا تقديم هواتف ذكية جديدة تميزت بمزايا مبتكرة. أعلنت Apple عن iPhone 6s وiPhone 6s Plus مع تقنيات مثل 3D Touch التي تتيح للمستخدمين التفاعل بشكل مختلف مع الشاشة. أيضًا تم إصدار نظام التشغيل Android Marshmallow الذي جلب تحسينات في أمان الهواتف الذكية وأداءها.
### 2. الحوسبة السحابية والخدمات عبر الإنترنت: استمرت الحوسبة السحابية في النمو والتطور، حيث أصبح من السهل أكثر من أي وقت مضى تخزين البيانات والملفات على الإنترنت ومشاركتها بسهولة. خدمات مثل Google Drive وDropbox وMicrosoft OneDrive أصبحت جزءًا أساسيًا من حياتنا اليومية. ### 3. تطور الشبكات والإنترنت السريع: شهد عام 2015 تطورًا ملحوظًا في مجال الشبكات والإنترنت السريع. تم توسيع شبكات الجيل الرابع (4G) وظهور الجيل الخامس (5G) للاتصالات اللاسلكية، مما جعل التصفح والتحميل أسرع من أي وقت مضى. ### 4. الواقع الافتراضي (VR): في عام 2015، بدأت تقنية الواقع الافتراضي تأخذ مكانها في عالم الترفيه والتعليم. تم إصدار نظارات الواقع الافتراضي مثل Oculus Rift وHTC Vive وPlayStation VR، والتي جلبت تجارب واقع افتراضي مذهلة للمستخدمين.
### 5. السيارات الذكية والقيادة الذاتية: شهدنا في عام 2015 تطويرًا كبيرًا في مجال السيارات الذكية والقيادة الذاتية. شركات مثل Tesla أطلقت سيارات كهربائية ذكية تدعم التحديثات عبر الإنترنت، وشركات أخرى بدأت في اختبار تقنيات القيادة الذاتية. ### 6. تكنولوجيا الألعاب والواقع المعزز (AR): تواصلت تقنيات الألعاب في التطور في عام 2015 مع إصدار أجهزة مثل PlayStation 4 وXbox One. كما زادت الاهتمامات بتقنيات الواقع المعزز (AR) مع إصدار لعبة Pokemon Go التي حققت نجاحًا كبيرًا. ### 7. الطباعة ثلاثية الأبعاد (3D Printing):
تواصلت تقنية الطباعة ثلاثية الأبعاد في النمو والتطور في عام 2015. تم توسيع استخدام هذه التقنية في مجموعة واسعة من الصناعات بما في ذلك التصميم والطب وصناعة الطيران. ### 8. الذكاء الاصطناعي (AI) وتعلم الآلة (Machine Learning): في عام 2015، زاد اهتمام العالم بالذكاء الاصطناعي وتعلم الآلة. تطورت التطبيقات والأنظمة القائمة على الذكاء الاصطناعي لأغراض مثل الترجمة الآلية وتحليل البيانات والتعرف على الصوت والصور. ### 9. التكنولوجيا البيئية والطاقة المتجددة: في عام 2015، زاد الاهت مام بالتكنولوجيا البيئية والطاقة المتجددة. تم تطوير تكنولوجيا جديدة للاستفادة من الطاقة الشمسية والرياح والمصادر البيئية الأخرى بكفاءة أكبر، مما ساهم في تقليل الانبعاثات الضارة بالبيئة. ### 10. الأمان السيبراني وحماية البيانات:
مع زيادة التفاعل عبر الإنترنت، أصبحت قضايا الأمان السيبراني وحماية البيانات أكثر أهمية من أي وقت مضى. زادت الحاجة إلى حماية المعلومات الشخصية والتجارية من الاختراقات السيبرانية. ### اختتام: إن عام 2015 كان عامًا حافلاً بالابتكارات التقنية التي غيّرت حياتنا وأسهمت في تطوير العديد من المجالات. من الهواتف الذكية إلى تقنيات العرض والذكاء الاصطناعي والروبوتات والطباعة ثلاثية الأبعاد، كان هذا العام حاسمًا في تقدم التكنولوجيا وساهم بشكل كبير في تشكيل مستقبل الابتكار التقني في السنوات اللاحقة.
