یکی از ویژگی های سخت افزاری ناشناخته قبلی برای هک آیفون ها در سراسر جهان ربوده شده است

Bia2 Host
یکی از ویژگی های سخت افزاری ناشناخته قبلی برای هک آیفون ها در سراسر جهان ربوده شده است

یکی از ویژگی های سخت افزاری ناشناخته قبلی برای هک آیفون ها در سراسر جهان ربوده شده است

به نظر می‌رسد آیفون اپل دارای برخی ویژگی‌های سخت‌افزاری ناشناخته است که سپس توسط هکرها کشف شد و راهی برای سوء استفاده از آنها در حملات صفر کلیک بسیار مخرب پیدا کردند.

گزارش جدیدی از کسپرسکی نشان می‌دهد که چگونه تقریباً پنج سال پیش، یک جاسوس‌افزار منحصربه‌فرد را کشف کرد که دستگاه‌های آیفون را هدف قرار می‌داد. آنها نام این کمپین را “عملیات مثلث” گذاشتند و پس از مهندسی معکوس نرم افزارهای جاسوسی و شکستن کمپین، کسپرسکی متوجه شد که مهاجمان چهار آسیب پذیری را برای نصب حملات صفر کلیک به زنجیر بسته اند.

همانطور که از نام آن پیداست، این حملات نیازی به تعامل از طرف قربانی ندارند و می توانند برای سرقت داده های حساس از نقطه پایانی، اجرای کد از راه دور یا کنترل کامل دستگاه مورد استفاده قرار گیرند.

حملات صفر کلیک

چهار آسیب‌پذیری زنجیر شده با نام‌های CVE-2023-41990، CVE-2023-32434، CVE-2023-32435 و CVE-2023-38606 ردیابی می‌شوند. این دومی بسیار جالب است زیرا رجیسترهای MMIO (I/O دارای نقشه حافظه) را در پردازنده‌های Apple A12-A16 Bionic که در DeviceTree فهرست نشده‌اند، هدف قرار می‌دهد.

“اگر بخواهیم این ویژگی و نحوه استفاده مهاجمان از آن را توصیف کنیم، همه چیز به این نتیجه می رسد: آنها می توانند داده ها را در یک آدرس فیزیکی خاص بنویسند در حالی که با نوشتن داده ها، آدرس مقصد، حفاظت حافظه مبتنی بر سخت افزار را دور می زنند. کسپرسکی در گزارش خود گفت، و داده‌ها را به رجیسترهای سخت‌افزاری ناشناخته تراشه که توسط سیستم‌افزار استفاده نشده است، هش کنید.

در حال حاضر، هیچ کس نمی داند چگونه و چرا این ویژگی ها در نسخه تجاری دستگاه به پایان رسیده است. Bleeping Computer گزارش‌ها حاکی از آن است که سرویس اطلاعاتی روسیه (FSB) اپل را به ساختن یک درب پشتی برای NSA متهم کرده است تا از آن علیه دولت و کارکنان سفارت روسیه استفاده کند. همچنین حدس می‌زد که این ویژگی‌ها به اشتباه حذف شده‌اند و در مرحله توسعه برای اشکال‌زدایی یا تست سخت‌افزار استفاده می‌شوند.

در هر صورت، اپل با به روز رسانی درخت دستگاه برای محدود کردن نقشه آدرس فیزیکی، این مشکل را برطرف کرد.

TechRadar Pro برای نظر دادن با اپل تماس گرفته است.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/a-previously-unknown-hardware-feature-has-been-hijacked-to-hack-iphones-across-the-world

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *