الكشف عن ثغرة أمنية في شرائح آبل
أعلن فريق البحث والتحليل في Kaspersky (GReAT) عن اكتشاف ثغرة أمنية حيوية في شرائح (SoC) التي تصنعها شركة آبل، وقد استُغلت هذه الثغرة في حملة هجوم تعرف باسم “Operation Triangulation”. تسمح الثغرة للمهاجمين بتجاوز نظام حماية الذاكرة في هواتف آيفون التي تعمل بإصدار نظام التشغيل iOS 16.6 أو الإصدارات الأقدم.
تمثل هذه الثغرة تحديًا كبيرًا نظرًا لطبيعة النظام المغلق لـ iOS، مما جعل عملية الاكتشاف صعبة ومعقدة. وقد كشفت حملة Operation Triangulation عن هجوم أولي لا يتطلب النقر عبر خدمة iMessage، يليه رفع مستوى الصلاحيات باستخدام المزايا في العتاد.
على الرغم من أن الثغرة تم اكتشافها وإبلاغ آبل بها، إلا أن الباحثين لم يكتشفوا استغلالًا علنيًا لها. يُشير الفريق إلى أن هذا الاكتشاف يُظهر أن وسائل حماية الأجهزة المتقدمة قد تفشل أمام مهاجمين متقدمين.
الثغرة المكتشفة تمثل تحديًا حقيقيًا، حيث تتيح للمهاجمين تجاوز وسائل الحماية والتلاعب بمحتويات المناطق المحمية من الذاكرة. وقد قامت آبل بإصدار تحديثات أمان لمعالجة هذه الثغرة وثلاث ثغرات أخرى اكتشفها فريق Kaspersky.
وفي تعليقه على الاكتشاف، قال بوريس لارين، الباحث الأماني في فريق GReAT: “هذه ليست بثغرة عادية. نظرًا للطبيعة المغلقة لنظام iOS، فإن عملية الاكتشاف كانت صعبة واستغرقت وقتًا طويلًا، وتطلبت فهمًا شاملاً لبنية العتاد والبرمجيات على حد سواء.”
تشير التوجيهات الأمانية من Kaspersky إلى ضرورة تحديث الأنظمة والتطبيقات بشكل منتظم لسد الثغرات الأمنية المعروفة. كما يُنصح بتدريب فرق الأمان واستخدام حلول اكتشاف واستجابة الهجمات على النقاط الطرفية والاستفادة من خدمات التحقيق والرد السريع على الحوادث.
مع تزايد التطور في أساليب الهجمات، يتطلب الحفاظ على أمان الأنظمة والأجهزة الإلكترونية توجيهات فعّالة وتحديثات دورية لمواكبة التهديدات المتقدمة.
