शोधकर्ताओं ने आईफोन हमलों में योगदान देने वाले एप्पल के एसओसी में खामी ढूंढी
ग्लोबल साइबर सुरक्षा फर्म कैस्परस्की के अनुसार, खोजी गई कमजोरी एक हार्डवेयर फीचर है, जो 'अस्पष्टता के माध्यम से सुरक्षा' के सिद्धांत पर आधारित है और इसका उद्देश्य परीक्षण या डिबगिंग करना हो सकता है।
- Written By: HashtagU Desk
- Publish Date - December 30, 2023 / 11:36 AM IST
नई दिल्ली, 30 दिसंबर (आईएएनएस)। शोधकर्ताओं की एक टीम ने चिप या एसओसी पर एप्पल (Apple) सिस्टम में कमजोरियों की खोज की है, जिसने हाल के आईफोन हमलों में महत्वपूर्ण भूमिका निभाई है, जिसे ऑपरेशन ट्राइएंगुलेशन के रूप में जाना जाता है, जिससे हमलावरों को आईओएस 16.6 तक के आईओएस वर्जन पर चलने वाले आईफोन पर हार्डवेयर-आधारित मेमोरी सुरक्षा को बायपास करने की इजाजत मिलती है।
ग्लोबल साइबर सुरक्षा फर्म कैस्परस्की के अनुसार, खोजी गई कमजोरी एक हार्डवेयर फीचर है, जो ‘अस्पष्टता के माध्यम से सुरक्षा’ के सिद्धांत पर आधारित है और इसका उद्देश्य परीक्षण या डिबगिंग करना हो सकता है।
शुरुआत में शून्य-क्लिक आईमैसेज हमले और बाद में विशेषाधिकार बढ़ोतरी के बाद, हमलावरों ने हार्डवेयर-आधारित रक्षा सुरक्षा को बायपास करने और प्रोटेक्टेड मेमोरी क्षेत्रों के कंटेंट में हेरफेर करने के लिए इस हार्डवेयर फीचर का लाभ उठाया।
डिवाइस पर पूर्ण नियंत्रण हासिल करने के लिए यह कदम महत्वपूर्ण था। रिपोर्ट में जिक्र किया गया है कि एप्पल ने समस्या का समाधान किया, जिसे सीवीई-2023-38606 के रूप में पहचाना गया।
कैसपर्सकी ग्रेट के प्रधान सुरक्षा शोधकर्ता बोरिस लारिन ने कहा, ”यह कोई सामान्य कमजोरी नहीं है। आईओएस पारिस्थितिकी तंत्र की बंद प्रकृति के कारण, खोज प्रक्रिया चुनौतीपूर्ण और समय लेने वाली दोनों थी, जिसके लिए हार्डवेयर और सॉफ्टवेयर आर्किटेक्चर दोनों की व्यापक समझ की जरूरत थी।
उन्होंने कहा, “यह खोज हमें एक बार फिर से सिखाती है कि एडवांस हार्डवेयर-आधारित सुरक्षा भी एक हमलावर के सामने अप्रभावी हो सकती है, खासकर जब हार्डवेयर विशेषताएं इन सुरक्षा को बायपास करने की अनुमति देती हैं।”
शोधकर्ताओं के अनुसार, इस फीचर को सार्वजनिक रूप से नहीं बताया गया था, जो पारंपरिक सुरक्षा तरीकों का उपयोग कर इसका पता लगाने और विश्लेषण में एक महत्वपूर्ण चुनौती पेश करता है।
शोधकर्ताओं ने रिवर्स इंजीनियरिंग का संचालन किया, जिसमें मेमोरी-मैप्ड आई/ओ या एमएमआईओ, पतों पर विशेष जोर देने के साथ आईफोन के हार्डवेयर और सॉफ्टवेयर एकीकरण का विश्लेषण किया गया, जो सिस्टम में सीपीयू तथा परिधीय उपकरणों के बीच कुशल संचार की सुविधा के लिए महत्वपूर्ण हैं।
शुक्रवार को जारी रिपोर्ट में बताया गया है कि हार्डवेयर-आधारित कर्नेल मेमोरी सुरक्षा को बायपास करने के लिए हमलावरों द्वारा उपयोग किए गए अज्ञात एमएमआईओ पते, किसी भी डिवाइस ट्री रेंज में पहचाने नहीं गए, जो महत्वपूर्ण चुनौती पेश करते हैं।
‘ऑपरेशन ट्राइएंगुलेशन’ आईओएस उपकरणों को टारगेट करने वाला एक एडवांस्ड पर्सिस्टेंट थ्रेट (एपीटी) अभियान है। यह जटिल अभियान आईमैसेज के माध्यम से वितरित शून्य-क्लिक शोषण को नियोजित करता है, जिससे हमलावरों को टारगेट डिवाइस पर पूर्ण नियंत्रण प्राप्त करने और उपयोगकर्ता डेटा तक पहुंचने में सक्षम बनाया जाता है।
Latest News
-
विष्णुदेव सरकार का ट्रैक रिकार्ड ऐतिहासिक! महज तीन माह में 20 में 14 पूरे
-
छत्तीसगढ़ में लोकसभा चुनाव के तीसरे चरण में उम्र का शतक पार कर चुके 2174 मतदाता करेंगे मतदान
-
झारखंड कैश कांड पर बोले तेजस्वी यादव, मुझे इसकी कोई जानकारी नहीं
-
दलित नेता आठवले ने चुनाव आयोग को भेजी आरक्षण पर राहुल के ‘भ्रामक’ आरोपों की शिकायत
-
गुजरात में मंगलवार को होगा मतदान, पीएम मोदी और अमित शाह भी डालेंगे वोट