शोधकर्ताओं ने आईफोन हमलों में योगदान देने वाले एप्पल के एसओसी में खामी ढूंढी

नई दिल्ली, 29 दिसंबर (The News Air) शोधकर्ताओं की एक टीम ने चिप या एसओसी पर एप्पल सिस्टम में कमजोरियों की खोज की है, जिसने हाल के आईफोन हमलों में महत्वपूर्ण भूमिका निभाई है, जिसे ऑपरेशन ट्राइएंगुलेशन के रूप में जाना जाता है, जिससे हमलावरों को आईओएस 16.6 तक के आईओएस वर्जन पर चलने वाले आईफोन पर हार्डवेयर-आधारित मेमोरी सुरक्षा को बायपास करने की इजाजत मिलती है।

ग्लोबल साइबर सुरक्षा फर्म कैस्परस्की के अनुसार, खोजी गई कमजोरी एक हार्डवेयर फीचर है, जो ‘अस्पष्टता के माध्यम से सुरक्षा’ के सिद्धांत पर आधारित है और इसका उद्देश्य परीक्षण या डिबगिंग करना हो सकता है।

शुरुआत में शून्य-क्लिक आईमैसेज हमले और बाद में विशेषाधिकार बढ़ोतरी के बाद, हमलावरों ने हार्डवेयर-आधारित रक्षा सुरक्षा को बायपास करने और प्रोटेक्टेड मेमोरी क्षेत्रों के कंटेंट में हेरफेर करने के लिए इस हार्डवेयर फीचर का लाभ उठाया।

डिवाइस पर पूर्ण नियंत्रण हासिल करने के लिए यह कदम महत्वपूर्ण था। रिपोर्ट में जिक्र किया गया है कि एप्पल ने समस्या का समाधान किया, जिसे सीवीई-2023-38606 के रूप में पहचाना गया।

कैसपर्सकी ग्रेट के प्रधान सुरक्षा शोधकर्ता बोरिस लारिन ने कहा, ”यह कोई सामान्य कमजोरी नहीं है। आईओएस पारिस्थितिकी तंत्र की बंद प्रकृति के कारण, खोज प्रक्रिया चुनौतीपूर्ण और समय लेने वाली दोनों थी, जिसके लिए हार्डवेयर और सॉफ्टवेयर आर्किटेक्चर दोनों की व्यापक समझ की जरूरत थी।

उन्होंने कहा, “यह खोज हमें एक बार फिर से सिखाती है कि एडवांस हार्डवेयर-आधारित सुरक्षा भी एक हमलावर के सामने अप्रभावी हो सकती है, खासकर जब हार्डवेयर विशेषताएं इन सुरक्षा को बायपास करने की अनुमति देती हैं।”

शोधकर्ताओं के अनुसार, इस फीचर को सार्वजनिक रूप से नहीं बताया गया था, जो पारंपरिक सुरक्षा तरीकों का उपयोग कर इसका पता लगाने और विश्लेषण में एक महत्वपूर्ण चुनौती पेश करता है।

यह भी पढे़ं 👇

June 20 History: फ्रांसीसी क्रांति से लेकर ‘Jaws’ तक, 20 जून को बदली दुनिया की तस्वीर

शनिवार, 20 जून 2026

Breaking News Live Updates: आज की हर बड़ी खबर, हर पल अपडेट

शनिवार, 20 जून 2026

Monsoon Update 2026: 23 जून को महाराष्ट्र-बिहार में पहुंचेगा मानसून, भारी बारिश की चेतावनी

शनिवार, 20 जून 2026

Breaking News Live Updates 20 June 2026: Top Headlines, हर अपडेट सबसे तेज

शनिवार, 20 जून 2026

शोधकर्ताओं ने रिवर्स इंजीनियरिंग का संचालन किया, जिसमें मेमोरी-मैप्ड आई/ओ या एमएमआईओ, पतों पर विशेष जोर देने के साथ आईफोन के हार्डवेयर और सॉफ्टवेयर एकीकरण का विश्लेषण किया गया, जो सिस्टम में सीपीयू तथा परिधीय उपकरणों के बीच कुशल संचार की सुविधा के लिए महत्वपूर्ण हैं।

शुक्रवार को जारी रिपोर्ट में बताया गया है कि हार्डवेयर-आधारित कर्नेल मेमोरी सुरक्षा को बायपास करने के लिए हमलावरों द्वारा उपयोग किए गए अज्ञात एमएमआईओ पते, किसी भी डिवाइस ट्री रेंज में पहचाने नहीं गए, जो महत्वपूर्ण चुनौती पेश करते हैं।

‘ऑपरेशन ट्राइएंगुलेशन’ आईओएस उपकरणों को टारगेट करने वाला एक एडवांस्ड पर्सिस्टेंट थ्रेट (एपीटी) अभियान है। यह जटिल अभियान आईमैसेज के माध्यम से वितरित शून्य-क्लिक शोषण को नियोजित करता है, जिससे हमलावरों को टारगेट डिवाइस पर पूर्ण नियंत्रण प्राप्त करने और उपयोगकर्ता डेटा तक पहुंचने में सक्षम बनाया जाता है।