नई दिल्ली, 29 दिसंबर (The News Air) शोधकर्ताओं की एक टीम ने चिप या एसओसी पर एप्पल सिस्टम में कमजोरियों की खोज की है, जिसने हाल के आईफोन हमलों में महत्वपूर्ण भूमिका निभाई है, जिसे ऑपरेशन ट्राइएंगुलेशन के रूप में जाना जाता है, जिससे हमलावरों को आईओएस 16.6 तक के आईओएस वर्जन पर चलने वाले आईफोन पर हार्डवेयर-आधारित मेमोरी सुरक्षा को बायपास करने की इजाजत मिलती है।
ग्लोबल साइबर सुरक्षा फर्म कैस्परस्की के अनुसार, खोजी गई कमजोरी एक हार्डवेयर फीचर है, जो ‘अस्पष्टता के माध्यम से सुरक्षा’ के सिद्धांत पर आधारित है और इसका उद्देश्य परीक्षण या डिबगिंग करना हो सकता है।
शुरुआत में शून्य-क्लिक आईमैसेज हमले और बाद में विशेषाधिकार बढ़ोतरी के बाद, हमलावरों ने हार्डवेयर-आधारित रक्षा सुरक्षा को बायपास करने और प्रोटेक्टेड मेमोरी क्षेत्रों के कंटेंट में हेरफेर करने के लिए इस हार्डवेयर फीचर का लाभ उठाया।
डिवाइस पर पूर्ण नियंत्रण हासिल करने के लिए यह कदम महत्वपूर्ण था। रिपोर्ट में जिक्र किया गया है कि एप्पल ने समस्या का समाधान किया, जिसे सीवीई-2023-38606 के रूप में पहचाना गया।
कैसपर्सकी ग्रेट के प्रधान सुरक्षा शोधकर्ता बोरिस लारिन ने कहा, ”यह कोई सामान्य कमजोरी नहीं है। आईओएस पारिस्थितिकी तंत्र की बंद प्रकृति के कारण, खोज प्रक्रिया चुनौतीपूर्ण और समय लेने वाली दोनों थी, जिसके लिए हार्डवेयर और सॉफ्टवेयर आर्किटेक्चर दोनों की व्यापक समझ की जरूरत थी।
उन्होंने कहा, “यह खोज हमें एक बार फिर से सिखाती है कि एडवांस हार्डवेयर-आधारित सुरक्षा भी एक हमलावर के सामने अप्रभावी हो सकती है, खासकर जब हार्डवेयर विशेषताएं इन सुरक्षा को बायपास करने की अनुमति देती हैं।”
शोधकर्ताओं के अनुसार, इस फीचर को सार्वजनिक रूप से नहीं बताया गया था, जो पारंपरिक सुरक्षा तरीकों का उपयोग कर इसका पता लगाने और विश्लेषण में एक महत्वपूर्ण चुनौती पेश करता है।
शोधकर्ताओं ने रिवर्स इंजीनियरिंग का संचालन किया, जिसमें मेमोरी-मैप्ड आई/ओ या एमएमआईओ, पतों पर विशेष जोर देने के साथ आईफोन के हार्डवेयर और सॉफ्टवेयर एकीकरण का विश्लेषण किया गया, जो सिस्टम में सीपीयू तथा परिधीय उपकरणों के बीच कुशल संचार की सुविधा के लिए महत्वपूर्ण हैं।
शुक्रवार को जारी रिपोर्ट में बताया गया है कि हार्डवेयर-आधारित कर्नेल मेमोरी सुरक्षा को बायपास करने के लिए हमलावरों द्वारा उपयोग किए गए अज्ञात एमएमआईओ पते, किसी भी डिवाइस ट्री रेंज में पहचाने नहीं गए, जो महत्वपूर्ण चुनौती पेश करते हैं।
‘ऑपरेशन ट्राइएंगुलेशन’ आईओएस उपकरणों को टारगेट करने वाला एक एडवांस्ड पर्सिस्टेंट थ्रेट (एपीटी) अभियान है। यह जटिल अभियान आईमैसेज के माध्यम से वितरित शून्य-क्लिक शोषण को नियोजित करता है, जिससे हमलावरों को टारगेट डिवाइस पर पूर्ण नियंत्रण प्राप्त करने और उपयोगकर्ता डेटा तक पहुंचने में सक्षम बनाया जाता है।