كيف استخدم المتسللون iMessage لمهاجمة مستخدمي أيفون
اكتشف فريق من الباحثين ثغرة أمنية في Apple SoC كانت تستخدم لاستهداف أجهزة iPhone التي تعمل بإصدارات iOS حتى iOS 16.6، وقال تقرير إن المتسللين استخدموا تطبيق iMessage لبدء الهجوم ثم استخدموا عيوبًا في الشريحة لتجاوز الحماية الأمنية القائمة على الأجهزة، بينما قامت Apple بحظر الأخطاء في التحديثات اللاحقة.
وفقًا لتقرير صادر عن شركة الأمن السيبراني Kaspersky، لعب الخلل الموجود في SoC دورًا حاسمًا في هجمات iPhone الأخيرة، والمعروفة باسم Operation Triangulation للحصول على تحكم كامل في الجهاز المستهدف والوصول إلى بيانات المستخدم.
كيف استهدف المتسللون الضحايا
أرسل المتسللون أولاً مرفق iMessage ضار إلى الهدف وكانت السلسلة بأكملها بدون نقرات، مما يعني أنها لم تتطلب أي تفاعل من المستخدم، ولا تولد هذه الأنواع من الهجمات أي علامات أو آثار ملحوظة.
أدى هجوم iMessage بنقرة 0 في وقت لاحق إلى قيام المهاجمين بالاستفادة من ثغرة الأجهزة لتجاوز وسائل الحماية الأمنية القائمة على الأجهزة. كما قاموا بالتلاعب بمحتويات مناطق الذاكرة المحمية، وبالتالي السيطرة الكاملة على الجهاز.
وقال بوريس لارين، الباحث الأمني الرئيسي في فريق GReAT التابع لشركة Kaspersky: “إن هذه ليست ثغرة أمنية عادية”. “نظرًا للطبيعة المغلقة لنظام iOS البيئي، كانت عملية الكشف صعبة وتستغرق وقتًا طويلاً، وتتطلب فهمًا شاملاً لكل من بنيات الأجهزة والبرامج.”
وأضاف: “ما يعلمنا إياه هذا الاكتشاف مرة أخرى هو أنه حتى وسائل الحماية المتقدمة القائمة على الأجهزة يمكن أن تصبح غير فعالة في مواجهة مهاجم متطور، خاصة عندما تكون هناك ميزات في الأجهزة تسمح بتجاوز وسائل الحماية هذه”.
وقال الفريق إن ميزة الأجهزة غير المعروفة هذه ربما كانت مخصصة للاستخدام لأغراض التصحيح أو الاختبار بواسطة Apple أو مهندسي المصنع، أو ربما تم تضمينها عن طريق الخطأ.
كيف وجد الباحثون الخلل؟
نظرًا لأن هذه الميزة لا تستخدم بواسطة البرامج الثابتة، يقول الباحثون إنهم ليس لديهم أي فكرة عن كيفية معرفة المهاجمين لكيفية استخدامها، مما جعل من الصعب جدًا اكتشافها وتحليلها باستخدام طرق الأمان التقليدية.
لجأ الباحثون إلى الهندسة العكسية واسعة النطاق لتحليل تكامل أجهزة وبرامج iPhone. لقد نظروا بشكل خاص إلى عناوين الإدخال/الإخراج، أو MMIO، والتي تعتبر ضرورية لتسهيل الاتصال بين وحدة المعالجة المركزية والأجهزة الطرفية.
stromectol online – purchase carbamazepine without prescription order carbamazepine sale
accutane 10mg for sale – order isotretinoin 20mg linezolid without prescription
amoxicillin order online – order valsartan 160mg order ipratropium sale
order generic azithromycin – tindamax 300mg oral order nebivolol
omnacortil 40mg for sale – buy azipro online purchase prometrium
generic gabapentin 800mg – buy anafranil generic sporanox 100mg
buy furosemide online cheap – betnovate 20gm over the counter3 betamethasone order online
doxycycline sale – get allergy pills online how to buy glipizide
amoxiclav cheap – augmentin generic order cymbalta 20mg pills
where can i buy semaglutide – buy vardenafil cheap oral periactin
cheap tizanidine – hydroxychloroquine 200mg sale microzide order
sildenafil mail order – order tadalafil 5mg generic cialis 5mg
tadalafil oral – order generic viagra 50mg buy viagra 50mg
buy cenforce 50mg online – buy glucophage 1000mg sale purchase glycomet pills
lipitor uk – atorvastatin 40mg cost buy prinivil online
order omeprazole without prescription – atenolol 50mg over the counter buy tenormin 50mg without prescription
buy depo-medrol pills for sale – methylprednisolone 4mg over the counter aristocort 4mg price
desloratadine medication – dapoxetine pills order dapoxetine 60mg for sale
buy cytotec 200mcg sale – buy diltiazem medication oral diltiazem 180mg
order acyclovir 800mg online cheap – zyloprim online crestor generic
where to buy motilium without a prescription – order flexeril cyclobenzaprine online order
buy motilium 10mg pill – how to buy domperidone cyclobenzaprine cost
purchase inderal online cheap – purchase methotrexate without prescription methotrexate 2.5mg canada
oral medex – oral cozaar cozaar medication
nexium online – buy sumatriptan tablets sumatriptan online order
levaquin for sale – buy levaquin 500mg for sale buy ranitidine pills
cost meloxicam 15mg – meloxicam medication generic tamsulosin 0.2mg
order zofran for sale – zocor online generic simvastatin 20mg
valacyclovir pills – order diflucan 200mg online buy diflucan 200mg for sale
buy modafinil medication purchase provigil for sale buy provigil 200mg modafinil 200mg over the counter buy modafinil pills for sale modafinil 200mg tablet provigil 100mg cost
This is the kind of criticism I rightly appreciate.
Thanks recompense sharing. It’s acme quality.
order semaglutide 14mg pills – periactin 4 mg sale order cyproheptadine 4mg online
motilium ca – buy motilium 10mg generic buy flexeril pills
order inderal pill – clopidogrel 75mg usa buy methotrexate sale
amoxil brand – amoxicillin cheap combivent sale
zithromax pill – buy nebivolol 20mg generic nebivolol without prescription
buy augmentin 1000mg – https://atbioinfo.com/ ampicillin generic