أعلن فريق البحث والتحليل التابع لمركز الأبحاث الروسي كاسبرسكي (GReAT) عن اكتشاف ثغرة أمنية في شريحة (SoC) المستخدمة في هواتف آيفون المصنعة من قبل شركة أبل، وتُعد هذه الثغرة أساسية لحملة هجمات تعرف باسم “Operation Triangulation” التي استهدفت هواتف آيفون.
تسمح هذه الثغرة للمهاجمين بتجاوز نظام حماية الذاكرة في هواتف آيفون التي تعمل بإصدار نظام iOS 16.6 أو الإصدارات الأقدم، وتعتبر هذه الثغرة الأمنية جزءًا من ميزة في عتاد الهاتف، ويُرجح أنها قائمة على مبدأ “الأمان الناتج عن عدم المعرفة”، وقد تم استغلالها خلال حملة الهجوم “Operation Triangulation” لتجاوز وسائل الحماية المعتمدة على العتاد والتلاعب بمحتويات المناطق المحمية من الذاكرة.
وتأتي هذه الثغرة بعد هجوم أولي على خدمة iMessage ورفع مستوى الصلاحيات، وتم استخدام الميزة في العتاد لتجاوز وسائل الحماية والتحكم بالجهاز المستهدف، وقامت شركة آبل بمعالجة هذه الثغرة وتحديث الأمان.
وفقًا لكاسبرسكي، لم يتم توثيق هذه الميزة علنيًا، مما جعل اكتشافها تحديًا، واستخدم الفريق هندسة عكسية وتحليلًا دقيقًا لتفاعل العتاد والبرمجيات في هواتف آيفون، وقد تطلبت العملية فحصًا شاملاً لمختلف مجالات مخطط الأجهزة والكود المصدري للنواة والبرامج الثابتة للعثور على أي ذكر لعناوين MMIO (عناوين الدخل والخرج للذاكرة) المستخدمة في الثغرة.
