به نظر میرسد آیفون اپل دارای برخی ویژگیهای سختافزاری ناشناخته است که سپس توسط هکرها کشف شد و راهی برای سوء استفاده از آنها در حملات صفر کلیک بسیار مخرب پیدا کردند.
گزارش جدیدی از کسپرسکی نشان میدهد که چگونه تقریباً پنج سال پیش، یک جاسوسافزار منحصربهفرد را کشف کرد که دستگاههای آیفون را هدف قرار میداد. آنها نام این کمپین را “عملیات مثلث” گذاشتند و پس از مهندسی معکوس نرم افزارهای جاسوسی و شکستن کمپین، کسپرسکی متوجه شد که مهاجمان چهار آسیب پذیری را برای نصب حملات صفر کلیک به زنجیر بسته اند.
همانطور که از نام آن پیداست، این حملات نیازی به تعامل از طرف قربانی ندارند و می توانند برای سرقت داده های حساس از نقطه پایانی، اجرای کد از راه دور یا کنترل کامل دستگاه مورد استفاده قرار گیرند.
حملات صفر کلیک
چهار آسیبپذیری زنجیر شده با نامهای CVE-2023-41990، CVE-2023-32434، CVE-2023-32435 و CVE-2023-38606 ردیابی میشوند. این دومی بسیار جالب است زیرا رجیسترهای MMIO (I/O دارای نقشه حافظه) را در پردازندههای Apple A12-A16 Bionic که در DeviceTree فهرست نشدهاند، هدف قرار میدهد.
“اگر بخواهیم این ویژگی و نحوه استفاده مهاجمان از آن را توصیف کنیم، همه چیز به این نتیجه می رسد: آنها می توانند داده ها را در یک آدرس فیزیکی خاص بنویسند در حالی که با نوشتن داده ها، آدرس مقصد، حفاظت حافظه مبتنی بر سخت افزار را دور می زنند. کسپرسکی در گزارش خود گفت، و دادهها را به رجیسترهای سختافزاری ناشناخته تراشه که توسط سیستمافزار استفاده نشده است، هش کنید.
در حال حاضر، هیچ کس نمی داند چگونه و چرا این ویژگی ها در نسخه تجاری دستگاه به پایان رسیده است. Bleeping Computer گزارشها حاکی از آن است که سرویس اطلاعاتی روسیه (FSB) اپل را به ساختن یک درب پشتی برای NSA متهم کرده است تا از آن علیه دولت و کارکنان سفارت روسیه استفاده کند. همچنین حدس میزد که این ویژگیها به اشتباه حذف شدهاند و در مرحله توسعه برای اشکالزدایی یا تست سختافزار استفاده میشوند.
در هر صورت، اپل با به روز رسانی درخت دستگاه برای محدود کردن نقشه آدرس فیزیکی، این مشکل را برطرف کرد.
TechRadar Pro برای نظر دادن با اپل تماس گرفته است.
بیشتر از TechRadar Pro
- نقض بزرگ داده ها سوابق بسیار حساس اهداکنندگان چندین موسسه خیریه را درز می کند
- در اینجا یک لیست از بهترین فایروال ها امروز
- اینها هستند بهترین خدمات حفاظت نقطه پایانی همین الان
منبع: https://www.techradar.com/pro/security/a-previously-unknown-hardware-feature-has-been-hijacked-to-hack-iphones-across-the-world