کسپرسکی از کشف «آسیب‌پذیری امنیتی جدی» در آیفون‌ها خبر داد

مهاجمان سایبری به سطحی از دسترسی رسیدند که تا به حال نظیر آن مشاهده نشده بود. این دسترسی تنها با استفاده از آسیب‌پذیریِ یک قطعه سخت‌افزاری انجام شد که افراد خارج از اپل و شرکت‌های فعال در زمینه طراحی قطعات نیمه‌رسانا، از آن اطلاعی نداشتند.

این آسیب‌پذیری کشف‌شده به مهاجمان اجازه می‌دهد تا سیستم حفاظت از حافظه را در آیفون‌هایی که iOS 16.6 یا نسخه‌های قدیمی‌تر دارند، دور بزنند.

بوریس لارین، محقق کسپرسکی، می‌گوید: «پیچیدگی و مبهم‌بودن این آسیب‌پذیری نشان می‌دهد که مهاجمان دارای توانایی فنی پیشرفته‌ای هستند. ما در حال بررسی همه‌ی احتمالات هستیم و عواملی مانند افشای نسخه‌های قبلی سخت‌افزار و کد منبع را مورد بررسی قرار می‌دهیم. ممکن است مهاجمان از طریق مهندسی معکوس سخت‌افزارها به این قابلیت دست یافته باشند.»

جزئیات بیشتر از روش هک

روش هکی که در اینجا به آن اشاره می‌شود، در مراحل زیر خلاصه می‌شود:

هکرها از یک آسیب‌پذیری صفرکلیک در سیستم عامل iOS بهره‌برداری کردند. این آسیب‌پذیری به آنها اجازه می‌دهد بدون درخواست کاربر، کدهای خود را از طریق پیام‌های iMessage به گوشی‌های آیفون ارسال کنند.

پیام‌های iMessage شامل بدافزار و فایل‌های پیوست شده بودند که با استفاده از یک ضعف امنیتی در وب کیت (WebKit)، یعنی فناوری پایه‌ای مرورگر وب سافاری، می‌توانستند کدهای خود را اجرا کنند.

کدهای اجرا شده توسط بدافزار به دنبال یافتن یک ویژگی مخفی در سخت‌افزار آیفون بودند که اپل آن را NEON نامیده است. این ویژگی که در پردازنده‌های A10 و بالاتر وجود دارد، اپل را قادر می‌سازد برنامه‌های خود را بهینه‌سازی کند و عملکرد بهتری داشته باشد.

هکرها با دستیابی به این ویژگی، می‌توانستند کدهای خود را در هسته (Kernel)، لایه عمیقترین سیستم‌عامل که در همه دستگاه‌ها مشترک است، اجرا کنند و کنترل کاملی بر روی گوشی‌های آیفون به دست آورند. بنابراین، این روش هک به راحتی قابل گسترش به تمامی دستگاه‌های اپل است.