وتسمح هذه العملية للمهاجمين بتجاوز نظام حماية الذاكرة في هواتف آيفون التي تعمل بإصدار نظام تشغيل iOS 16.6 أو الإصدارات الأقدم منه، حيث أن هذه الثغرة الأمنية المكتشفة هي ميزة في عتاد الهاتف، ومن المحتمل أنها تستند على مبدأ “الأمن الناتج عن عدم المعرفة”، وربما كانت الغاية من وجودها هي الاختبار أو تصحيح الأخطاء.
ويأتي دور هذه الميزة في هجمة Operation Triangulation بعد الهجوم الأولي صفري النقرات على خدمة iMessage وما يلي ذلك من رفع مستوى الصلاحيات.
وقد استغل المهاجمون هذه الميزة في العتاد لتجاوز وسائل الحماية المعتمدة على العتاد والتلاعب بمحتويات المناطق المحمية من الذاكرة، وتعد هذه الخطوة هامة ليحصل المهاجمون على التحكم الكامل بالجهاز المستهدف، قامت شركة آبل بمعالجة هذه الثغرة.
وفقا لكاسبريسكي، لم يتم توثيق هذه الميزة علناً، مما صعّب اكتشافها وتحليلها باستخدام أساليب الأمان التقليدية، حيث أجرى باحثو فريق GReAT هندسة عكسية واسعة النطاق وتحليلاً دقيقاً للتكامل بين عتاد وبرامج هواتف آيفون، مع التركيز بشكل خاص على عناوين الدخل والخرج المحددة على الذاكرة (MMIO)، والتي تعتبر ضرورية لتسهيل الاتصال الفعال بين وحدة المعالجة المركزية (CPU) والأجهزة الطرفية في النظام.
لم يتم اكتشاف عناوين MMIO المجهولة التي يستخدمها المهاجمون لتجاوز وسائل حماية ذاكرة النواة في أي من مجالات مخطط الأجهزة، مما مثّل تحدياً كبيراً، كان على الفريق أيضاً فهم الطريقة المعقدة التي يعمل بها النظام على الشريحة وتفاعله مع نظام تشغيل iOS، خاصة فيما يتعلق بإدارة الذاكرة وآليات الحماية، تضمنت هذه العملية فحصاً شاملاً لمختلف مجالات مخطط الأجهزة، والكود المصدري، وصور النواة، والبرامج الثابتة في محاولة للعثور على أي ذكر لعناوين MMIO تلك.
علق “بوريس لارين”، الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT): “هذه ليست بثغرة عادية، نظراً للطبيعة المغلقة لنظام iOS، فقد كانت عملية الاكتشاف صعبة واستغرقت وقتاً طويلاً، وتطلبت فهماً شاملاً لبنيات كل من الأجهزة والبرامج، ما يعلمنا إياه هذا الاكتشاف مجدداً هو أنه حتى وسائل حماية الأجهزة المتقدمة قد تفشل في مواجهة مهاجم متطور، لا سيما عندما تكون هناك ميزات تسمح بتجاوز وسائل الحماية.”
وتعد Operation Triangulation حملة تهديدات متقدمة مستمرة (APT) تستهدف الأجهزة العاملة بنظام iOS، تستخدم هذه الحملة طريقة معقدة لتوزيع الثغرات صفرية النقرات عبر خدمة المراسلة iMessage، وهو ما يقود بالمجمل لحصول المهاجمين على تحكم كامل بالجهاز المستهدف وبيانات المستخدم ضمنه.
كما أطلق فريق آبل تحديثات أمنية تعالج أربعاً من ثغرات اليوم صفر التي اكتشفها باحثو كاسبرسكي، وقد أثرت هذه الثغرات على طيف واسع من منتجات آبل بما يتضمن هواتف آيفون، وأجهزة آيباد اللوحية، والحواسيب العاملة بنظام macOS، وأجهزة آبل TV، وساعات آبل ووتش الذكية.
