بوابة الوفد:
2025-08-01@15:31:16 GMT

ميزة في iPhone تستغلها هجمة Operation Triangulation

تاريخ النشر: 28th, December 2023 GMT

كشف فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT) عن ميزة غير معروفة سابقاً في هواتف iPhone من شركة Apple، وهي ميزة محورية لحملة Operation Triangulation. حيث قدّم الفريق هذا الاكتشاف في مؤتمر Chaos Communication Congress السابع والثلاثين في مدينة هامبورغ.

كشف فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT) عن ثغرة أمنية في النظام على شريحة (SoC) الذي تصنعه شركة Apple، إذ تعد هذه الثغرة أساسية لحملة هجمات أخيرة استهدفت هواتف iPhone معروفة باسم Operation Triangulation.

وتسمح هذه العملية للمهاجمين بتجاوز نظام حماية الذاكرة في هواتف iPhone التي تعمل بإصدار نظام تشغيل iOS 16.6 أو الإصدارات الأقدم منه.

هذه الثغرة الأمنية المكتشفة هي ميزة في عتاد الهاتف، ومن المحتمل أنها تستند على مبدأ «الأمن الناتج عن عدم المعرفة»، وربما كانت الغاية من وجودها هي الاختبار أو تصحيح الأخطاء. ويأتي دور هذه الميزة في هجمة Operation Triangulation بعد الهجوم الأولي صفري النقرات على خدمة iMessage  وما يلي ذلك من رفع مستوى الصلاحيات. فقد استغل المهاجمون هذه الميزة في العتاد لتجاوز وسائل الحماية المعتمدة على العتاد والتلاعب بمحتويات المناطق المحمية من الذاكرة. وتعد هذه الخطوة هامة ليحصل المهاجمون على التحكم الكامل بالجهاز المستهدف. مع ذلك، قامت شركة Apple بمعالجة هذه الثغرة التي عرفتها برمز CVE-2023-38606.

وعلى حد علم كاسبرسكي، لم يتم توثيق هذه الميزة علناً، مما صعّب اكتشافها وتحليلها باستخدام أساليب الأمان التقليدية. حيث أجرى باحثو فريق GReAT هندسة عكسية واسعة النطاق وتحليلاً دقيقاً للتكامل بين عتاد وبرامج هواتف iPhone، مع التركيز بشكل خاص على عناوين الدخل والخرج المحددة على الذاكرة (MMIO)، والتي تعتبر ضرورية لتسهيل الاتصال الفعال بين وحدة المعالجة المركزية (CPU) والأجهزة الطرفية في النظام. لم يتم اكتشاف عناوين MMIO المجهولة التي يستخدمها المهاجمون لتجاوز وسائل حماية ذاكرة النواة في أي من مجالات مخطط الأجهزة، مما مثّل تحدياً كبيراً. كان على الفريق أيضاً فهم الطريقة المعقدة التي يعمل بها النظام على الشريحة وتفاعله مع نظام تشغيل iOS، خاصة فيما يتعلق بإدارة الذاكرة وآليات الحماية. تضمنت هذه العملية فحصاً شاملاً لمختلف مجالات مخطط الأجهزة، والكود المصدري، وصور النواة، والبرامج الثابتة في محاولة للعثور على أي ذكر لعناوين MMIO تلك.

علق «بوريس لارين»، الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT): «هذه ليست بثغرة عادية. نظراً للطبيعة المغلقة لنظام iOS، فقد كانت عملية الاكتشاف صعبة واستغرقت وقتاً طويلاً، وتطلبت فهماً شاملاً لبنيات كل من الأجهزة والبرامج. ما يعلمنا إياه هذا الاكتشاف مجدداً هو أنه حتى وسائل حماية الأجهزة المتقدمة قد تفشل في مواجهة مهاجم متطور، لا سيما عندما تكون هناك ميزات تسمح بتجاوز وسائل الحماية.»

كشفت كاسبرسكي عن Operation Triangulation في وقت سابق، وهي تعد حملة تهديدات متقدمة مستمرة   (APT) تستهدف الأجهزة العاملة بنظام iOS. تستخدم هذه الحملة طريقة معقدة لتوزيع الثغرات صفرية النقرات عبر خدمة المراسلة iMessage، وهو ما يقود بالمجمل لحصول المهاجمين على تحكم كامل بالجهاز المستهدف وبيانات المستخدم ضمنه. كما أطلق فريق Apple تحديثات أمنية تعالج أربعاً من ثغرات اليوم صفر التي اكتشفها باحثو كاسبرسكي وهي: CVE-2023-32434، وCVE-2023-32435، وCVE-2023-38606، وCVE-2023-41990. وقد أثرت هذه الثغرات على طيف واسع من منتجات Apple بما يتضمن هواتف iPhone، وأجهزة iPad اللوحية، والحواسيب العاملة بنظام macOS، وأجهزة Apple TV، وساعات Apple Watch الذكية. كما أدى إبلاغ كاسبرسكي لشركة Apple عن استغلال الميزة إلى تعامل Apple مع المشكلة لاحقاً.

لحماية نفسك من الوقوع ضحية هجوم موجه، سواء أتى من مصدر خطر معروف أو لا، يوصي باحثو كاسبرسكي بتنفيذ الإجراءات التالية:
حدّث نظام التشغيل، والتطبيقات، وبرمجية مضاد الفيروسات بشكل دوري لسد أي ثغرات أمنية معروفة.
قم بتزويد فريق مركز العمليات الأمني بالوصول إلى أحدث معلومات التهديدات. يُعد Kaspersky Threat Intelligence Portal نقطة وصول موحدة لمعلومات التهديدات، كما يوفر بيانات الهجمات السيبرانية والمعلومات التي جمعتها كاسبرسكي عبر أكثر من 20 عاماً.
درّب فريق الحماية السيبرانية الخاص بك لمواجهة أحدث الهجمات الموجهة باستخدام خدمة التدريب عبر الإنترنت من كاسبرسكي والتي طورها خبراء فريق البحث والتحليل العالمي.
قم بتضمين حلول الاكتشاف والاستجابة للنقاط الطرفية مثل Kaspersky Endpoint Detection and Response لتتمكن من كشف الحوادث على مستوى النقاط الطرفية والتحقيق بها وحلها.
حقّق في التنبيهات الأمنية والتهديدات التي تتعرف عليها عناصر التحكم الأمنية من خلال خدمات Kaspersky's Incident Response and Digital Forensics للحصول على معرفة أكبر.

 

المصدر: بوابة الوفد

كلمات دلالية: هواتف iPhone میزة فی

إقرأ أيضاً:

وفاة شاب بسبب سوء التغذية والمجاعة في غزة

غزة - صفا

أفادت مصادر طبية في مجمع ناصر الطبي في خان يونس، يوم الخميس، بوفاة شاب من مدينة رفح، بسبب سوء التغذية والمجاعة في قطاع غزة.

وكانت مصادر طبية، قد أعلنت أمس الأربعاء، استشهاد 7 مواطنين بسبب المجاعة وسوء التغذية في قطاع غزة، خلال الساعات الـ 24 الماضية، ما يرفع العدد الإجمالي للوفيات إلى 154، من بينهم 89 طفلا.

وتعيش غزة أسوأ الأزمات الإنسانية في تاريخها، إذ تتداخل المجاعة القاسية مع حرب إبادة جماعية تشنها "إسرائيلط، منذ السابع من تشرين الأول/ أكتوبر 2023.

وتغلق إسرائيل منذ 2 آذار/ مارس 2025 جميع المعابر مع القطاع، وتمنع دخول معظم المساعدات الغذائية والطبية، ما تسبب في تفشي المجاعة داخل القطاع.

وكانت وكالة الأمم المتحدة لغوث وتشغيل اللاجئين (الأونروا)، قد حذرت من أن سوء التغذية بين الأطفال دون سن الخامسة قد تضاعف بين آذار/مارس وحزيران/يونيو، نتيجة لاستمرار الحصار.

وأكدت منظمة الصحة العالمية أن معدلات سوء التغذية في غزة وصلت إلى مستويات مثيرة للقلق، وأن الحصار المتعمد وتأخير المساعدات تسببا في فقدان أرواح كثيرة، وأن ما يقارب واحدا من كل خمسة أطفال دون سن الخامسة في مدينة غزة يعاني سوء تغذية حادا.

وتواصل قوات الاحتلال حربها على قطاع غزة منذ 7 تشرين الأول/ أكتوبر 2023، ما أسفر عن استشهاد 60,138 مواطنًا، وإصابة 146,269 آخرين.

مقالات مشابهة

  • صدى البلدقبل ۱۸ ساعة
  • iPhone 17 Pro.. اللون الجديد والتصميم المعدل والميزات القادمة
  • مع اقتراب موعد حدث إطلاق هواتف آيفون التقليدي في سبتمبر، تزداد التكهنات حول سلسلة آيفون 17، وخاصة نموذج iPhone 17 Pro، والذي من المحتمل أن يأتي في لون جديد لافت إلى نظام كاميرا معدل، وصولا إلى شريحة A19 Pro قوية، مؤخرا، كشفت الشائعات والتسريبات عن لمحة لما يمكن أن تقدمه آبل في هاتفها الرائد القادم.متى يتم إطلاق iPhone 17 Pro؟من المتوقع أن تطلق آبل سلسلة آيفون 17 في بداية سبتمبر 2025. ويشير مارك غورمان من وكالة “بلومبرج” إلى أن الحدث الرسمي قد يعقد بين 8 و 10 سبتمبر، على أن...
  • وکالة الصحافة الفلسطینیةقبل ۱ یوم
  • وفاة شاب بسبب سوء التغذية والمجاعة في غزة
  • غزة - صفا أفادت مصادر طبية في مجمع ناصر الطبي في خان يونس، يوم الخميس، بوفاة شاب من مدينة رفح، بسبب سوء التغذية والمجاعة في قطاع غزة. وكانت مصادر طبية، قد أعلنت أمس الأربعاء، استشهاد 7 مواطنين بسبب المجاعة وسوء التغذية في قطاع غزة، خلال الساعات الـ 24 الماضية، ما يرفع العدد الإجمالي للوفيات إلى 154، من بينهم 89 طفلا. وتعيش غزة أسوأ الأزمات الإنسانية في تاريخها، إذ تتداخل المجاعة القاسية مع حرب إبادة جماعية تشنها إسرائيلط، منذ السابع من تشرين الأول/ أكتوبر 2023. وتغلق إسرائيل منذ 2 آذار/ مارس...
  • صدى البلدقبل ۱ یوم
  • سباق الطي الثلاثي يشتعل.. هل تخطف هواوي الأضواء مجدداً مع Mate XT 2؟
  • ربما تخطط شركة هواوي لسرقة الأضواء من آبل بإطلاق أول هاتف آيفون قابل للطي. تشير شائعة جديدة إلى أن هاتف Mate XTs ثلاثي الطي من الجيل القادم قد يُطرح في نفس أسبوع إطلاق سلسلة iPhone 17، بل ويتفوق على iPhone Fold القادم سعر هاتف Huawei Mate XT   انتشرت شائعات حول هاتف Mate XT 2 من عملاق التكنولوجيا الصيني. وفي المقابل ، تشير أحدث التقارير والتسريبات من الصين  إلى أن الطراز الثلاثي الطي القادم هو Mate XTs. ويبدو هذا مشابهًا لهاتف Mate Xs السابق، وتشير التقارير إلى أن هواوي تخطط للكشف عن هذا الطراز في...
  • صحیفة صدىقبل ۲ یوم
  • الأمن السيبراني يحذر من ثغرات أمنية في منتجات شركة Apple
  • وكالات حذر المركز الوطني الإرشادي للأمن السيبراني من ثغرات أمنية في منتجات شركة Apple. وأكد المركز أن شركة Apple أصدرت تنبيهًا أمنيًا للإعلان عن ثغرات أمنية في منتجاتها. وأوصى المركز بتحديث المنتجات المتأثرة، حيث أصدرت Apple توضيحاً لهذه التحديثات:https://support.apple.com/en-us/124152  
  • صدى البلدقبل ۲ یوم
  • ضجة كبيرة بين محبي هواتف أيفون بسبب تسريبات جديدة لهاتف iPhone 17 Pro
  • يعد فصل الصيف هو الوقت الذي تبلغ فيه تكهنات حول هواتف آيفون لذروتها فقد ظهرت على شبكة X صورتان ضبابيتان قليلاً وذلك لهاتف iPhone 17 برو، وق تم نُشر الصور على حساب مراسل معروف وهو @Skyfops، الذي يدّعي أنه شاهد الجهاز مباشرةًتسريبات لهاتف iPhone 17 بروتظهر الصور لوجود شقًا على الحافة العلوية للهاتف وهو زر التحكم بالكاميرا الجديد، كما ورد زر اللمس الثاني، والذي يُستخدم للتحكم في كلا من التكبير/التصغير أو الوظائف الآخرى  في وضع الكاميرا، والذي يُفترض أن يكون في الإطار العلوي للهاتف، مثل زر التشغيل وهنا يظهر ثقب...
  • الوکالة العربیة السوریة للأنباءقبل ۲ یوم
  • ساكاليان لـ سانا: اللجنة على استعداد تام لمواصلة العمل للتخفيف من تبعات الأحداث الأخيرة في محافظة السويداء على المجتمعات المتأثرة، حيث انضم فريق منها الإثنين الفائت إلى القوافل الإنسانية التابعة للهلال الأحمر العربي السوري التي دخلت محافظة السويداء، ضمن ا
  • 2025-07-30Zeinaسابق رئيس بعثة اللجنة الدولية للصليب الأحمر في سوريا ستيفان ساكاليان لـ سانا: التنسيق مستمر مع السلطات السورية في دمشق وجميع الجهات الفاعلة على الأرض في محافظة السويداء لدعم الاستجابة الإنسانية فيها انظر ايضاًرئيس بعثة اللجنة الدولية للصليب الأحمر في سوريا ستيفان ساكاليان لـ سانا: التنسيق مستمر مع السلطات السورية في دمشق وجميع الجهات الفاعلة على الأرض في محافظة السويداء لدعم الاستجابة الإنسانية فيهاآخر الأخبار 2025-07-30رئيس بعثة اللجنة الدولية للصليب الأحمر في سوريا ستيفان ساكاليان لـ سانا: التنسيق مستمر مع السلطات السورية في دمشق وجميع الجهات الفاعلة على الأرض في...
  • صحیفة صدىقبل ۲ یوم
  • الخطوط السعودية تُطلق ميزة مشاركة موقع الأمتعة لتتبع الأمتعة المفقودة
  • الرياض أطلقت الخطوط السعودية ميزة مشاركة موقع الأمتعة “Share Item Location” من Apple، التي تُتيح تحديد مواقع الأمتعة المفقودة أو المتأخرة التي تحتوي على “AirTag”، أو ملحقات شبكة “Find My network” بشكل آمن وإعادتها إلى ضيوف “السعودية”. ويُمكن للضيوف الحصول على رابط مشاركة موقع الأمتعة من خلال تطبيق Find My على أجهزة آيفون، أو آيباد، أو ماك، وإرسال الرابط عبر البوابة الرقمية للخطوط السعودية بكل سهولة، وتنتهي صلاحية مشاركة الموقع تلقائيًا بعد سبعة أيام أو فور استعادة الأمتعة، مع إمكانية إيقافها في أي وقت من قبل الضيف. وأوضح الرئيس التنفيذي...
  • صحیفة الاتحادقبل ۲ یوم
  • وضع الدراسة بـ تشات جي بي تي.. ميزة جديدة تغيّر قواعد التعلم الذكي
  • أبوظبي (الاتحاد)أعلنت شركة أوبن أيه آي عن إطلاق وضع الدراسة، وهي ميزة جديدة ضمن شات جي بي تي تهدف إلى مساعدة الطلاب على تطوير مهارات التفكير النقدي لديهم، بدلاً من مجرد الحصول على إجابات للأسئلة. مع تفعيل وضع الدراسة، سيطرح شات جي بي تي أسئلة على المستخدمين لاختبار فهمهم، وفي بعض الحالات، سيرفض تقديم إجابات مباشرة إلا إذا تفاعل الطلاب مع المادة.  وتطرح أوبن أيه آي وضع الدراسة للمستخدمين المسجلين في باقات شات جي بي تي المجانية، والمميزة، والاحترافية، والجماعية ابتداءً من يوم الثلاثاء. ومن المتوقع أن يتم توفير الميزة...
  • صدى البلدقبل ۲ یوم
  • يصل في عام 2026 بسعر مفاجأة .. أول هاتف آيفون قابل للطي من آبل
  • لا تزال آبل غير مستعدة لدخول سباق الهواتف القابلة للطي. ووفقًا لتقرير جديد  تهدف الشركة إلى إطلاق أول هاتف آيفون قابل للطي والذي يُحتمل أن يُطلق عليه اسم iPhone Fold وذلك إلى جانب سلسلة هواتف iPhone 18 في سبتمبر 2026.هواتف ايفونمن المتوقع أن يتميز الهاتف بشاشة داخلية بقياس 7.7 بوصة وشاشة خارجية بقياس 5.5 بوصة ويعمل بمعالج A20 Pro نفسه المُستخدم في هاتف iPhone 18 Pro .قد تُضيف Apple أيضًا ميزة Face ID سعر هاتف آيفون ومن المتوقع أن يأتي الهاتف بسعر يبدأ من 1999 دولارًا أمريكيًا، وهو سعرٌ يُضاهي سعر هاتف...
  • euronewsقبل ۲ یوم
  • مع تصاعد الغش الأكاديمي..تشات جي بي تي يطلق ميزة وضع الدراسة لدعم الاستخدام المسؤول
  • قدّم تشات جي بي تي وضع الدراسة كأداة جديدة تهدف إلى تشجيع التعلم التفاعلي والمسؤول، في ظل تنامي ظاهرة الغش الأكاديمي باستخدام تقنيات الذكاء الاصطناعي. اعلان أعلن مطوّرو تشات جي بي تي عن إطلاق ميزة جديدة تحمل اسم وضع الدراسة (Study Mode)، بهدف تعزيز الاستخدام الأكاديمي المسؤول للأداة، في ظل تزايد حالات إساءة استخدام تقنيات الذكاء الاصطناعي في الجامعات. الميزة الجديدة، التي باتت متاحة من خلال زر الأدوات داخل المنصة، تتيح للمستخدمين التعلم بأسلوب تفاعلي تدريجي، يُشبه الحصص الدراسية، عوضًا عن تقديم الأجوبة والملخصات الجاهزة. وفي مثال نشرته شركة...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار