کشف پیچیده‌ترین حمله سایبری علیه آیفون توسط کسپرسکی

کسپرسکی درباره حمله‌سایبری به آیفون اطلاعاتی منتشر کرد.

تیم تحقیقات کسپرسکی یک آسیب‌پذیری را در سیستم آیفون بر روی یک تراشه یا SoC کشف کرد، که نقش مهمی در حملات اخیر آیفون، معروف‌به Operation Triangulation، ایفا کرده است و به مهاجمان اجازه می‌دهد تا از حفاظت حافظه مبتنی‌بر سخت‌افزار در آیفون‌هایی که نسخه‌های iOS تا 16.6دارند را، دور بزنند. 
آسیب پذیری کشف شده یک ویژگی سخت افزاری است که احتمالاً بر اساس اصل "امنیت پنهانی" است و ممکن است برای آزمایش یا اشکال زدایی طراحی شده باشد. مهاجمان از این ویژگی سخت‌افزاری برای دور زدن اقدامات امنیتی مبتنی بر سخت‌افزار و دستکاری محتویات مناطق امن حافظه پس از حمله اولیه iMessage  بدون کلیک و افزایش امتیازات بعدی استفاده کردند. این اقدام به آنها اجازه داد تا کنترل کامل دستگاه را به دست آورند. این مشکل توسط اپل حل شد و به عنوان CVE-2023-38606 شناسایی شد.

 

 

شناسایی این‌ویژگی یک چالش مهم بود زیرا این‌ویژگی به صورت عمومی مستند نشده بود. روش‌های امنیتی مرسوم ناکارآمد بودند و محققان GreAT را ترغیب کردند که مهندسی معکوس گسترده‌ای را انجام دهند و ادغام سخت‌افزار و نرم‌افزار آیفون را تجزیه‌و‌تحلیل کنند. بوریس لارین، محقق اصلی امنیت در Kaspersky's GreAT، تاکید‌کرد: «آنچه این کشف بار‌دیگر به‌ما می‌آموزد این‌است که حتی حفاظت‌های مبتنی‌بر سخت‌افزار پیشرفته نیز می‌توانند در مواجهه با یک مهاجم پیچیده ناکارآمد شوند، به‌ویژه زمانی‌که ویژگی‌های سخت‌افزاری وجود داشته باشد که اجازه دور‌زدن این‌موارد را می‌دهد. 

 

عملیات Triangulation که در اوایل سال جاری توسط کسپرسکی فاش شد، یک تهدید تهاجمی پیشرفته (APT) است که دستگاه‌های iOS را هدف قرار می‌دهد. این تهدید از انحصاری‌ترین حملات بدون نیاز به کلیک از طریق iMessage استفاده می کرد و مهاجمان را قادر می ساخت تا کنترل کامل بر دستگاه مورد‌نظر را به دست آورند و در‌نتیجه به داده های کاربر دسترسی داشته باشند. اپل به منظور رفع چهار آسیب‌پذیری روز‌صفر که توسط محققان کسپرسکی شناسایی شده بودند، به‌روزرسانی‌های امنیتی را منتشر کرد. این آسیب‌پذیری‌ها بر محصولات مختلف اپل مانند آیفون، آی‌پاد، آی‌پد، دستگاه‌های macOS، Apple TV و Apple Watch تأثیر گذاشته است. کسپرسکی همچنین به اپل در مورد بهره برداری از این ویژگی سخت‌افزاری اطلاع داد که منجر به کاهش احتمالی آن توسط شرکت شد.

کسپرسکی چندین اقدام پیشگیرانه در برابر حملات هدفمند توسط عوامل تهدید شناخته شده یا ناشناخته پیشنهاد می کند. این پیشنهادات شامل به‌روزرسانی منظم سیستم‌عامل، برنامه‌ها و نرم‌افزار آنتی‌ویروس برای رفع هر‌گونه آسیب‌پذیری شناخته شده است. همچنین اهمیت دارد که به تیم مرکز عملیات امنیتی (SOC) خود دسترسی داشته باشید و جدیدترین اطلاعات تهدیدات را فراهم کنید. 

با آموزش آنلاین Kaspersky که توسط کارشناسان GreAT توسعه یافته است، تیم امنیت سایبری خود را برای مقابله با جدیدترین تهدیدات هدفمند ارتقا دهید. در سطح پایانی، هشدارها و تهدیدهای شناسایی شده توسط کنترل‌های امنیتی را با سرویس‌های Incident Response و Digital Forensics کسپرسکی برای بینش عمیق بررسی کنید.