كشف فريق البحث والتحليل العالمي في كاسبرسكي (GReAT) عن ثغرة أمنية خطيرة في نظام شريحة (SoC) التي تصنعها شركة آبل. تسمح هذه الثغرة للمهاجمين بتجاوز نظام حماية الذاكرة في هواتف آيفون التي تعمل بإصدار نظام التشغيل iOS 16.6 أو الإصدارات الأقدم منه، مما يمنحهم السيطرة الكاملة على الجهاز.


 

يأتي دور هذه الثغرة في هجمة (Operation Triangulation) بعد الهجوم الأولي الذي لا يحتاج إلى النقر عبر خدمة iMessage، وما يلي ذلك من رفع مستوى الصلاحيات. فقد استغل المهاجمون هذه المزية في العتاد لتجاوز وسائل الحماية المعتمدة على العتاد والتلاعب بمحتويات المناطق المحمية من الذاكرة.

تُعد هذه الخطوة مهمة ليحصل المهاجمون على التحكم الكامل بالجهاز المستهدف، حيث يمكنهم بعد ذلك الوصول إلى جميع البيانات المخزنة عليه، بما في ذلك الصور ومقاطع الفيديو والرسائل وجهات الاتصال. كما يمكنهم استخدام الجهاز لتسجيل المكالمات أو التجسس على المستخدمين الآخرين.

عالجت شركة آبل هذه الثغرة في إصدار iOS 17.0 الذي تم إصداره في 15 يناير 2024. لذلك، يجب على جميع مستخدمي هواتف آيفون الذين يعملون بإصدار iOS 16.6 أو الأقدم منه تحديث أجهزتهم على الفور لتجنب التعرض لهذه الثغرة.


المصدر : الشفافية نيوز