शोधकर्ताओं ने Apple के SoC में खामी ढूंढी
नई दिल्ली: शोधकर्ताओं की एक टीम ने Apple सिस्टम में एक चिप या SoC पर एक भेद्यता की खोज की है, जिसने हाल के iPhone हमलों में महत्वपूर्ण भूमिका निभाई है, जिसे ऑपरेशन ट्राइएंग्यूलेशन के रूप में जाना जाता है, जिससे हमलावरों को iPhones पर हार्डवेयर-आधारित मेमोरी सुरक्षा को बायपास करने की अनुमति मिलती है। …
नई दिल्ली: शोधकर्ताओं की एक टीम ने Apple सिस्टम में एक चिप या SoC पर एक भेद्यता की खोज की है, जिसने हाल के iPhone हमलों में महत्वपूर्ण भूमिका निभाई है, जिसे ऑपरेशन ट्राइएंग्यूलेशन के रूप में जाना जाता है, जिससे हमलावरों को iPhones पर हार्डवेयर-आधारित मेमोरी सुरक्षा को बायपास करने की अनुमति मिलती है। एक नई रिपोर्ट में शुक्रवार को कहा गया कि आईओएस संस्करण आईओएस 16.6 तक चल रहा है। वैश्विक साइबर सुरक्षा फर्म कैस्परस्की के अनुसार, खोजी गई भेद्यता एक हार्डवेयर सुविधा है, जो संभवतः "अस्पष्टता के माध्यम से सुरक्षा" के सिद्धांत पर आधारित है और इसका उद्देश्य परीक्षण या डिबगिंग करना हो सकता है।
प्रारंभिक 0-क्लिक iMessage हमले और बाद में विशेषाधिकार वृद्धि के बाद, हमलावरों ने हार्डवेयर-आधारित सुरक्षा सुरक्षा को बायपास करने और संरक्षित मेमोरी क्षेत्रों की सामग्री में हेरफेर करने के लिए इस हार्डवेयर सुविधा का लाभ उठाया। डिवाइस पर पूर्ण नियंत्रण प्राप्त करने के लिए यह कदम महत्वपूर्ण था। रिपोर्ट में उल्लेख किया गया है कि Apple ने CVE-2023-38606 के रूप में पहचाने गए मुद्दे को संबोधित किया। “यह कोई सामान्य भेद्यता नहीं है। आईओएस पारिस्थितिकी तंत्र की बंद प्रकृति के कारण, खोज प्रक्रिया चुनौतीपूर्ण और समय लेने वाली दोनों थी, जिसके लिए हार्डवेयर और सॉफ्टवेयर आर्किटेक्चर दोनों की व्यापक समझ की आवश्यकता थी, "कैस्परस्की के GReAT के प्रधान सुरक्षा शोधकर्ता बोरिस लारिन ने कहा।
उन्होंने कहा, "यह खोज हमें एक बार फिर से सिखाती है कि उन्नत हार्डवेयर-आधारित सुरक्षा भी एक परिष्कृत हमलावर के सामने अप्रभावी हो सकती है, खासकर जब हार्डवेयर विशेषताएं इन सुरक्षा को बायपास करने की अनुमति देती हैं।" शोधकर्ताओं के अनुसार, यह सुविधा को सार्वजनिक रूप से प्रलेखित नहीं किया गया था, जिससे पारंपरिक सुरक्षा विधियों का उपयोग करके इसका पता लगाने और विश्लेषण करने में एक महत्वपूर्ण चुनौती पेश हुई।
शोधकर्ताओं ने व्यापक रिवर्स इंजीनियरिंग का संचालन किया, जिसमें मेमोरी मैप्ड I/O, या MMIO, पतों पर विशेष जोर देने के साथ iPhone के हार्डवेयर और सॉफ्टवेयर एकीकरण का सावधानीपूर्वक विश्लेषण किया गया, जो सिस्टम में सीपीयू और परिधीय उपकरणों के बीच कुशल संचार की सुविधा के लिए महत्वपूर्ण हैं। रिपोर्ट में बताया गया है कि हार्डवेयर-आधारित कर्नेल मेमोरी सुरक्षा को बायपास करने के लिए हमलावरों द्वारा उपयोग किए गए अज्ञात MMIO पते, किसी भी डिवाइस ट्री रेंज में पहचाने नहीं गए, जो एक महत्वपूर्ण चुनौती पेश करते हैं। "ऑपरेशन ट्रायंगुलेशन" iOS उपकरणों को लक्षित करने वाला एक एडवांस्ड पर्सिस्टेंट थ्रेट (APT) अभियान है। यह परिष्कृत अभियान iMessage के माध्यम से वितरित शून्य-क्लिक शोषण को नियोजित करता है, जिससे हमलावरों को लक्षित डिवाइस पर पूर्ण नियंत्रण प्राप्त करने और उपयोगकर्ता डेटा तक पहुंचने में सक्षम बनाया जाता है।