لسنوات ، أبل عززت أنظمة الأمان على أجهزة iPhone و Mac. لكن لا توجد شركة محصنة ضد مثل هذه القضايا. يكشف البحث عن فئة جديدة من الأخطاء التي يمكن أن تؤثر على أنظمة تشغيل iPhone و Mac من Apple وإذا تم استغلالها فقد تسمح للمهاجمين بمسح رسائلك وصورك وسجل مكالماتك.
ينشر باحثون من مركز الأبحاث المتقدمة التابع لشركة الأمان Trellix اليوم تفاصيل عن خطأ قد يسمح للقراصنة المجرمين بكسر إجراءات الحماية الأمنية التي توفرها شركة Apple وتشغيل التعليمات البرمجية الخاصة بهم غير المصرح بها. يقول الفريق إن الثغرات الأمنية التي اكتشفوها – والتي يعتبرونها متوسطة إلى عالية الخطورة – تتجاوز الحماية التي وضعتها Apple لحماية المستخدمين.
يقول دوج ماكي ، مدير أبحاث الثغرات الأمنية في Trellix: “الشيء الرئيسي هنا هو أن الثغرات الأمنية تحطم نموذج أمان Apple على مستوى أساسي”. يقول McKee إن العثور على فئة الأخطاء الجديدة يعني أن الباحثين و Apple من المحتمل أن يكونوا قادرين على العثور على المزيد من الأخطاء المماثلة وتحسين الحماية الأمنية الشاملة. أصلحت Apple الأخطاء التي عثرت عليها الشركة ، ولا يوجد دليل على استغلالها.
تستند نتائج Trellix إلى العمل السابق الذي قامت به Google و Citizen Lab ، وهي منشأة بحثية بجامعة تورنتو. في عام 2021 ، اكتشفت المؤسستان ForcedEntry ، وهو استغلال لنظام التشغيل iOS بدون نقرة ويوم صفر تم ربطه بصانع برامج التجسس الإسرائيلية NSO Group. (تم العثور على الثغرة ، الموصوفة بأنها معقدة للغاية ، على هاتف iPhone لناشط سعودي وتم استخدامها لتثبيت برنامج Pegasus الخبيث التابع لشركة NSO).
أظهر تحليل ForcedEntry أنه يشتمل على جزأين رئيسيين. الأول خدع جهاز iPhone لفتح ملف PDF ضار متخفي في هيئة GIF. سمح الجزء الثاني للمهاجمين بالهروب من وضع الحماية من Apple ، والذي يمنع التطبيقات من الوصول إلى البيانات المخزنة بواسطة التطبيقات الأخرى ومن الوصول إلى أجزاء أخرى من الجهاز. يركز بحث تريليكس ، الذي أجراه باحث أول في الثغرات الأمنية أوستن إميت ، على الجزء الثاني واستخدم في النهاية العيوب التي وجدها لتجاوز وضع الحماية.
على وجه التحديد ، وجد Emmitt فئة من نقاط الضعف تدور حول NSPredicate ، وهي أداة يمكنها تصفية التعليمات البرمجية داخل أنظمة Apple. تم إساءة استخدام NSPredicate لأول مرة في ForcedEntry ، ونتيجة لذلك البحث في عام 2021 ، قدمت Apple طرقًا جديدة لوقف إساءة الاستخدام. ومع ذلك ، لا يبدو أن هذه كانت كافية. يقول Trellix في منشور مدونة يحدد تفاصيل بحثه: “اكتشفنا أنه يمكن تجاوز هذه التخفيفات الجديدة”.
يوضح McKee أن الأخطاء الموجودة في فئة NSPredicate الجديدة هذه موجودة في أماكن متعددة عبر macOS و iOS ، بما في ذلك داخل Springboard ، التطبيق الذي يدير شاشة iPhone الرئيسية ويمكنه الوصول إلى بيانات الموقع والصور والكاميرا. بمجرد استغلال الخلل ، يمكن للمهاجم الوصول إلى المناطق التي من المفترض أن يتم إغلاقها. يُظهر فيديو إثبات المفهوم الذي نشرته Trellix كيف يمكن استغلال الثغرات الأمنية.
يقول ماكي إن فئة الحشرات الجديدة “تجلب عدسة إلى منطقة لم يبحث عنها الناس من قبل لأنهم لم يعرفوا أنها موجودة”. “خاصة مع خلفية ForcedEntry هذه لأن شخصًا في هذا المستوى من التطور كان بالفعل يستغل خطأ في هذه الفئة.”
بشكل حاسم ، أي مهاجم يحاول استغلال هذه الأخطاء سيتطلب موطئ قدم أولي في جهاز شخص ما. سيحتاجون إلى إيجاد طريقة للدخول قبل أن يتمكنوا من إساءة استخدام نظام NSPredicate. (لا يعني وجود ثغرة أمنية أنه تم استغلالها).
قامت Apple بتصحيح ثغرات NSPredicate التي وجدها Trellix في تحديثات برامج macOS 13.2 و iOS 16.3 ، والتي تم إصدارها في يناير. أصدرت Apple أيضًا CVEs للثغرات الأمنية التي تم اكتشافها: CVE-2023-23530 و CVE-2023-23531. منذ أن عالجت Apple هذه الثغرات الأمنية ، أصدرت أيضًا إصدارات أحدث من macOS و iOS. وشملت هذه إصلاحات أمنية لخلل تم استغلاله على أجهزة الأشخاص. تأكد من تحديث iPhone و iPad و Mac في كل مرة يتوفر فيها إصدار جديد من نظام التشغيل.
اكتشاف المزيد من مباشر التقنية
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.