اكتشف الباحثون ثغرة iPhone “الأكثر تطورًا” على الإطلاق

ماذا يحدث عند اختراق باحث الأمن السيبراني؟ قدمت شركة Kaspersky الأمنية ومقرها موسكو، تفاصيل جديدة بشأن ثغرات يوم الصفر في منتجات Apple يوم الأربعاء. ويصف باحثو كاسبرسكي هذا الهجوم بأنه الأكثر تطورًا على الإطلاق، حيث يكشفون عن ميزة غير معروفة سابقًا في الأجهزة. لقد كان هذا الهجوم في مقدمة اهتمامات الباحثين في Kaspersky لأنه تم استخدامه ضدهم على مدار السنوات الأربع الماضية.

وقال بوريس لارين من كاسبيرسكي في مقابلة: “هذه ليست ثغرة عادية”. ورقة ابحاث الأربعاء. “ما نعرفه – وما توضحه هذه الثغرة الأمنية – هو أن وسائل الحماية المتقدمة القائمة على الأجهزة غير مجدية في مواجهة مهاجم متطور طالما أن هناك ميزات في الأجهزة يمكنها تجاوز وسائل الحماية هذه.”

تم عرض الثغرة الأمنية، التي يسميها الباحثون “عملية التثليث”، في أ مؤتمر الهاكر في ألمانيا هذا الأسبوع. يبدأ الهجوم المعقد بمرفق iMessage ضار، ولا يحتاج حتى إلى النقر عليه لبدء العملية. بعد ذلك، يتم استخدام أربع ثغرات أمنية مميزة للتحكم الكامل في الجهاز، ونقل تسجيلات الميكروفون، والصور، وتحديد الموقع الجغرافي، وغيرها من البيانات الحساسة إلى الخوادم التي يتحكم فيها المهاجم. ومن المحتمل أن يكون هذا الاختراق قد تم استخدامه ضد الآلاف من أجهزة iPhone في روسيا، وفقًا لما ذكره موقع “The Verge”. آرس تكنيكا، ولكنه يكشف عن ثغرة أمنية في أجهزة Mac، وiPod، وIpads، وأجهزة Apple TV، وساعات Apple.

لم تستجب شركة Apple على الفور لطلب Gizmodo للتعليق.

تمكن المتسللون من تجاوز حماية الذاكرة المستندة إلى الأجهزة والتي تضمن عدم تمكن المتسلل من التحكم بشكل كامل في جهاز Apple حتى لو كان يصل إلى بيانات الجهاز. ذاكرة النواة، جوهر نظام التشغيل iOS. نادرًا ما تم التغلب على هذه الحماية من قبل ولكنها موجودة في أحدث وحدات المعالجة المركزية M1 وM2 من Apple. ويفترض الباحثون أن ميزة الأجهزة هذه ربما تم استخدامها لأغراض التصحيح أو الاختبار من قبل مهندسي Apple، أو أنه تم تضمينها عن طريق الخطأ. قامت شركة Apple منذ ذلك الحين بتصحيح نقاط الضعف الأربعة هذه.

تم الكشف عن هذا الاختراق المحدد الذي استهدف عددًا صغيرًا من باحثي كاسبرسكي فى يونيولكن مسؤولي الأمن السيبراني الروس سارعوا إلى الإبلاغ عن تعرض آلاف المسؤولين الحكوميين أيضًا لهجمات مماثلة. واتهمت الحكومة الروسية شركة أبل ووكالة الأمن القومي الأمريكية بالتواطؤ في هذا الهجوم، لكن باحثي كاسبرسكي أو شركة أبل أو وكالة الأمن القومي لم يؤكدوا هذه الادعاءات.

على الرغم من أن هذه الأخطاء قد تم تصحيحها الآن، إلا أن الباحثين يحذرون من أن ثغرات يوم الصفر في أجهزة المنتجات، مثل تلك الموجودة هنا، تشير إلى “نهج معيب”. يبدو أن أنظمة أجهزة Apple تعتمد على “الأمن من خلال الغموض”، ولكن مع تقدم المهاجمين، تزعم Kaspersky أن هذه الأنظمة لن تكون آمنة أبدًا.