Apple के SoC में खामी, iPhone हमलों का कारण
नई दिल्ली: शोधकर्ताओं की एक टीम ने चिप या SoC पर Apple सिस्टम में एक भेद्यता की खोज की है, जिसने हाल के iPhone हमलों में महत्वपूर्ण भूमिका निभाई है, जिसे ऑपरेशन ट्राइएंग्यूलेशन के रूप में जाना जाता है, जिससे हमलावरों को iPhones पर हार्डवेयर-आधारित मेमोरी सुरक्षा को बायपास करने की अनुमति मिलती है। एक …
नई दिल्ली: शोधकर्ताओं की एक टीम ने चिप या SoC पर Apple सिस्टम में एक भेद्यता की खोज की है, जिसने हाल के iPhone हमलों में महत्वपूर्ण भूमिका निभाई है, जिसे ऑपरेशन ट्राइएंग्यूलेशन के रूप में जाना जाता है, जिससे हमलावरों को iPhones पर हार्डवेयर-आधारित मेमोरी सुरक्षा को बायपास करने की अनुमति मिलती है। एक नई रिपोर्ट में शुक्रवार को कहा गया कि आईओएस संस्करण आईओएस 16.6 तक चल रहा है।
वैश्विक साइबर सुरक्षा फर्म कैस्परस्की के अनुसार, खोजी गई भेद्यता एक हार्डवेयर सुविधा है, जो संभवतः "अस्पष्टता के माध्यम से सुरक्षा" के सिद्धांत पर आधारित है और इसका उद्देश्य परीक्षण या डिबगिंग करना हो सकता है।
प्रारंभिक 0-क्लिक iMessage हमले और बाद में विशेषाधिकार वृद्धि के बाद, हमलावरों ने हार्डवेयर-आधारित सुरक्षा सुरक्षा को बायपास करने और संरक्षित मेमोरी क्षेत्रों की सामग्री में हेरफेर करने के लिए इस हार्डवेयर सुविधा का लाभ उठाया। डिवाइस पर पूर्ण नियंत्रण प्राप्त करने के लिए यह कदम महत्वपूर्ण था। रिपोर्ट में उल्लेख किया गया है कि Apple ने CVE-2023-38606 के रूप में पहचाने गए मुद्दे को संबोधित किया।
“यह कोई सामान्य भेद्यता नहीं है। आईओएस पारिस्थितिकी तंत्र की बंद प्रकृति के कारण, खोज प्रक्रिया चुनौतीपूर्ण और समय लेने वाली दोनों थी, जिसके लिए हार्डवेयर और सॉफ्टवेयर आर्किटेक्चर दोनों की व्यापक समझ की आवश्यकता थी, "कैस्परस्की के GReAT के प्रधान सुरक्षा शोधकर्ता बोरिस लारिन ने कहा।
उन्होंने कहा, "यह खोज हमें एक बार फिर से सिखाती है कि उन्नत हार्डवेयर-आधारित सुरक्षा भी एक परिष्कृत हमलावर के सामने अप्रभावी हो सकती है, खासकर जब हार्डवेयर विशेषताएं इन सुरक्षा को बायपास करने की अनुमति देती हैं।"
शोधकर्ताओं के अनुसार, इस सुविधा को सार्वजनिक रूप से प्रलेखित नहीं किया गया था, जो पारंपरिक सुरक्षा तरीकों का उपयोग करके इसका पता लगाने और विश्लेषण में एक महत्वपूर्ण चुनौती पेश करता है।
शोधकर्ताओं ने व्यापक रिवर्स इंजीनियरिंग का संचालन किया, जिसमें मेमोरी-मैप्ड I/O, या MMIO, पतों पर विशेष जोर देने के साथ iPhone के हार्डवेयर और सॉफ्टवेयर एकीकरण का सावधानीपूर्वक विश्लेषण किया गया, जो सिस्टम में सीपीयू और परिधीय उपकरणों के बीच कुशल संचार की सुविधा के लिए महत्वपूर्ण हैं।
रिपोर्ट में बताया गया है कि हार्डवेयर-आधारित कर्नेल मेमोरी सुरक्षा को बायपास करने के लिए हमलावरों द्वारा उपयोग किए गए अज्ञात MMIO पते, किसी भी डिवाइस ट्री रेंज में पहचाने नहीं गए, जो एक महत्वपूर्ण चुनौती पेश करते हैं।
"ऑपरेशन ट्रायंगुलेशन" iOS उपकरणों को लक्षित करने वाला एक एडवांस्ड पर्सिस्टेंट थ्रेट (APT) अभियान है। यह परिष्कृत अभियान iMessage के माध्यम से वितरित शून्य-क्लिक शोषण को नियोजित करता है, जिससे हमलावरों को लक्षित डिवाइस पर पूर्ण नियंत्रण प्राप्त करने और उपयोगकर्ता डेटा तक पहुंचने में सक्षम बनाया जाता है।
