शोधकर्ताओं ने आईफोन हमलों में योगदान देने वाले एप्पल के एसओसी में खामी ढूंढी

शोधकर्ताओं ने आईफोन हमलों में योगदान देने वाले एप्पल के एसओसी में खामी ढूंढी
नई दिल्ली, 29 दिसंबर (आईएएनएस)। शोधकर्ताओं की एक टीम ने चिप या एसओसी पर एप्पल सिस्टम में कमजोरियों की खोज की है, जिसने हाल के आईफोन हमलों में महत्वपूर्ण भूमिका निभाई है, जिसे ऑपरेशन ट्राइएंगुलेशन के रूप में जाना जाता है, जिससे हमलावरों को आईओएस 16.6 तक के आईओएस वर्जन पर चलने वाले आईफोन पर हार्डवेयर-आधारित मेमोरी सुरक्षा को बायपास करने की इजाजत मिलती है।

नई दिल्ली, 29 दिसंबर (आईएएनएस)। शोधकर्ताओं की एक टीम ने चिप या एसओसी पर एप्पल सिस्टम में कमजोरियों की खोज की है, जिसने हाल के आईफोन हमलों में महत्वपूर्ण भूमिका निभाई है, जिसे ऑपरेशन ट्राइएंगुलेशन के रूप में जाना जाता है, जिससे हमलावरों को आईओएस 16.6 तक के आईओएस वर्जन पर चलने वाले आईफोन पर हार्डवेयर-आधारित मेमोरी सुरक्षा को बायपास करने की इजाजत मिलती है।

ग्लोबल साइबर सुरक्षा फर्म कैस्परस्की के अनुसार, खोजी गई कमजोरी एक हार्डवेयर फीचर है, जो 'अस्पष्टता के माध्यम से सुरक्षा' के सिद्धांत पर आधारित है और इसका उद्देश्य परीक्षण या डिबगिंग करना हो सकता है।

शुरुआत में शून्य-क्लिक आईमैसेज हमले और बाद में विशेषाधिकार बढ़ोतरी के बाद, हमलावरों ने हार्डवेयर-आधारित रक्षा सुरक्षा को बायपास करने और प्रोटेक्टेड मेमोरी क्षेत्रों के कंटेंट में हेरफेर करने के लिए इस हार्डवेयर फीचर का लाभ उठाया।

डिवाइस पर पूर्ण नियंत्रण हासिल करने के लिए यह कदम महत्वपूर्ण था। रिपोर्ट में जिक्र किया गया है कि एप्पल ने समस्या का समाधान किया, जिसे सीवीई-2023-38606 के रूप में पहचाना गया।

कैसपर्सकी ग्रेट के प्रधान सुरक्षा शोधकर्ता बोरिस लारिन ने कहा, ''यह कोई सामान्य कमजोरी नहीं है। आईओएस पारिस्थितिकी तंत्र की बंद प्रकृति के कारण, खोज प्रक्रिया चुनौतीपूर्ण और समय लेने वाली दोनों थी, जिसके लिए हार्डवेयर और सॉफ्टवेयर आर्किटेक्चर दोनों की व्यापक समझ की जरूरत थी।

उन्होंने कहा, "यह खोज हमें एक बार फिर से सिखाती है कि एडवांस हार्डवेयर-आधारित सुरक्षा भी एक हमलावर के सामने अप्रभावी हो सकती है, खासकर जब हार्डवेयर विशेषताएं इन सुरक्षा को बायपास करने की अनुमति देती हैं।"

शोधकर्ताओं के अनुसार, इस फीचर को सार्वजनिक रूप से नहीं बताया गया था, जो पारंपरिक सुरक्षा तरीकों का उपयोग कर इसका पता लगाने और विश्लेषण में एक महत्वपूर्ण चुनौती पेश करता है।

शोधकर्ताओं ने रिवर्स इंजीनियरिंग का संचालन किया, जिसमें मेमोरी-मैप्ड आई/ओ या एमएमआईओ, पतों पर विशेष जोर देने के साथ आईफोन के हार्डवेयर और सॉफ्टवेयर एकीकरण का विश्लेषण किया गया, जो सिस्टम में सीपीयू तथा परिधीय उपकरणों के बीच कुशल संचार की सुविधा के लिए महत्वपूर्ण हैं।

शुक्रवार को जारी रिपोर्ट में बताया गया है कि हार्डवेयर-आधारित कर्नेल मेमोरी सुरक्षा को बायपास करने के लिए हमलावरों द्वारा उपयोग किए गए अज्ञात एमएमआईओ पते, किसी भी डिवाइस ट्री रेंज में पहचाने नहीं गए, जो महत्वपूर्ण चुनौती पेश करते हैं।

'ऑपरेशन ट्राइएंगुलेशन' आईओएस उपकरणों को टारगेट करने वाला एक एडवांस्ड पर्सिस्टेंट थ्रेट (एपीटी) अभियान है। यह जटिल अभियान आईमैसेज के माध्यम से वितरित शून्य-क्लिक शोषण को नियोजित करता है, जिससे हमलावरों को टारगेट डिवाइस पर पूर्ण नियंत्रण प्राप्त करने और उपयोगकर्ता डेटा तक पहुंचने में सक्षम बनाया जाता है।

--आईएएनएस

एफजेड/एसकेपी

अस्वीकरण: यह न्यूज़ ऑटो फ़ीड्स द्वारा स्वतः प्रकाशित हुई खबर है। इस न्यूज़ में BhaskarHindi.com टीम के द्वारा किसी भी तरह का कोई बदलाव या परिवर्तन (एडिटिंग) नहीं किया गया है| इस न्यूज की एवं न्यूज में उपयोग में ली गई सामग्रियों की सम्पूर्ण जवाबदारी केवल और केवल न्यूज़ एजेंसी की है एवं इस न्यूज में दी गई जानकारी का उपयोग करने से पहले संबंधित क्षेत्र के विशेषज्ञों (वकील / इंजीनियर / ज्योतिष / वास्तुशास्त्री / डॉक्टर / न्यूज़ एजेंसी / अन्य विषय एक्सपर्ट) की सलाह जरूर लें। अतः संबंधित खबर एवं उपयोग में लिए गए टेक्स्ट मैटर, फोटो, विडियो एवं ऑडिओ को लेकर BhaskarHindi.com न्यूज पोर्टल की कोई भी जिम्मेदारी नहीं है|

Created On :   30 Dec 2023 12:06 PM IST

और पढ़ेंकम पढ़ें
Next Story