• Haqqımızda
  • Gizlilik Siyasəti
  • Əlaqə
Tedroid.com
  • Ana səhifə
  • Texnologiya
    • Hamısı
    • Cihazlar
    • Digər
    • Kriptovalyuta
    • Proqram Təminatı
    • Şirkətlər/Biznes
    • Süni İntellekt
    Danimarkalı nəhəng şirkət, ELon Musk-a görə bütün Tesla modellərini geri qaytarıb!

    Danimarkalı nəhəng şirkət, ELon Musk-a görə bütün Tesla modellərini geri qaytarıb!

    Samsung istənilən

    Samsung ekranın istənilən yerindən barmaq izi oxuyan panel təqdim edib!

    Start-Stop

    Bu dəfə də” Start-Stop” sistemi hədəfdədir!

    Apple 20

    Apple-ın 20-ci Yubiley iPhone-u iki unikal texnologiya ilə gəlir!

    Apple CarPlay Ultra

    Apple yeni nəsil CarPlay Ultra-nı təqdim edib!

    Samsung EL-QD

    Samsung yeni nəsil EL-QD ekran panelini təqdim edib!

    Trending Tags

    • Apple Pay
    • MacOS
    • Google Android
    • Qualcomm
    • kriptovalyuta
    • Süni Zəka
    • Süni İntellekt
    • 6G
    • Startap
    • Xiaomi
  • Elm/Sosial
    Çin superkompüter

    Çin orbitdə superkompüter qurmaq üçün ilk peyklərini buraxıb!

    Kosmos günəş

    Kosmos əsaslı günəş enerjisi 13 dəfə daha çox səmərəlilik təmin edəcək!

    YouTube ən yaxşı

    YouTube reklamları artıq videonun ən yaxşı hissəsində görünəcək!

    poladdan taxta

    Poladdan daha güclü “taxta” kütləvi istehsala keçir!

    termonüvə enerjisi

    70 illik termonüvə enerjisi sualı həll olunub!

    Baidu

    Baidu heyvan səslərini insan dilinə çevirə bilən süni intellekt hazırlayır!

  • Startap
    sahibkar biznes

    Bir sahibkar yalnız süni intellektdən istifadə edərək 17 gündə 1 milyon dollarlıq oyun biznesi qurub!

    Corpowid

    Azərbaycanın uğurlu startapı Türkiyədə növbəti mükafatı qazandı!

    Microsoft

    “Microsoft” Azərbaycanda startaplar üçün dəstək proqramını ilk dəfə təqdim edib!

    Bakıda növbəti oyun hakatonu – “gameponsjam vol.2” baş tutacaq!

    Bakıda növbəti oyun hakatonu – “gameponsjam vol.2” baş tutacaq!

    Binance tərəfindən dəstəklənən Chain Reaction 2024 tədbiri Bakı şəhərində baş tutacaq!

    Binance tərəfindən dəstəklənən Chain Reaction 2024 tədbiri Bakı şəhərində baş tutacaq!

    Ecosystem Map

    İRİA ekosistemin inkişafına təkan verəcək “Ecosystem Map” və digər layihələrini təqdim edib!

  • Avtomobil
    Hakerlər avtomobili sındırmağa müvəffəq olublar: salonu dinləmə, uzaqdan idarəetmə həyata keçirilib!

    Hakerlər avtomobili sındırmağa müvəffəq olublar: salonu dinləmə, uzaqdan idarəetmə həyata keçirilib!

    SU7 geri

    Yüzlərlə Xiaomi SU7 Ultra sahibi pulun geri qaytarılmasını tələb edir!

    Çinli fırıldaq

    Çinli avtomobil istehsalçısının fırıldaq etdiyi iddia edilib!

    Skoda ilk

    Skoda 125 ildən sonra ilk dəfə motosiklet təqdim edib!

    avtomobil dəmir

    Həm normal, həm də dəmir yolu ilə hərəkət edən avtomobil hazırlanıb!

    IAA MOBILITY 2025: Mobillik ekosistemi yenidən Münhenə toplanır!

    IAA MOBILITY 2025: Mobillik ekosistemi yenidən Münhenə toplanır!

  • Film/Serial
    Elon Musk

    Elon Musk “Dünyanın ən zəngin adamı” titulunu itirib!

    Avatar filminin yeni treyleri çıxdı!

    Avatar filminin yeni treyleri çıxdı!

    The Legend of Bagger Vance

    Sizi iç dünyanızla baş-başa buraxacaq 4 ruhani film!

    sandman

    Netflix tarixinin ən bahalı serialı yayımlanır! – Sandman

    Marvel film və seriallarını böyük təhlükə gözləyir!

    Marvel film və seriallarını böyük təhlükə gözləyir!

    Netflix yenidən Johnny Depp ilə işləyəcək!

    Netflix yenidən Johnny Depp ilə işləyəcək!

  • Məqalələr
    TechSHEroes III

    “Girls Code” təqaüd proqramı: Xanımlara 3000 AZN-lik İT sahəsində karyera imkanı!

    techsheroes

    “TechSHEroes” III bu il yenidən baş tutacaq!

    15 000-dən çox şagird Milli Hakatonun seçim mərhələsində iştirak edib!

    15 000-dən çox şagird Milli Hakatonun seçim mərhələsində iştirak edib!

    abv hikvision

    ABV Hikvision Partner Day 2025-də iştirak edib!

    Tedroid, Axis Tel Aviv 2025 tədbirinin Azərbaycandan eksklüziv media partnyorudur!

    Tedroid, Axis Tel Aviv 2025 tədbirinin Azərbaycandan eksklüziv media partnyorudur!

    BDA-dan Amerikaya gedən yol: Azərbaycanlı Gənclər Beynəlxalq Dizayn Çempionatında!

    BDA-dan Amerikaya gedən yol: Azərbaycanlı Gənclər Beynəlxalq Dizayn Çempionatında!

Nəticə yoxdur
Bütün Nəticələrə Bax
  • Ana səhifə
  • Texnologiya
    • Hamısı
    • Cihazlar
    • Digər
    • Kriptovalyuta
    • Proqram Təminatı
    • Şirkətlər/Biznes
    • Süni İntellekt
    Danimarkalı nəhəng şirkət, ELon Musk-a görə bütün Tesla modellərini geri qaytarıb!

    Danimarkalı nəhəng şirkət, ELon Musk-a görə bütün Tesla modellərini geri qaytarıb!

    Samsung istənilən

    Samsung ekranın istənilən yerindən barmaq izi oxuyan panel təqdim edib!

    Start-Stop

    Bu dəfə də” Start-Stop” sistemi hədəfdədir!

    Apple 20

    Apple-ın 20-ci Yubiley iPhone-u iki unikal texnologiya ilə gəlir!

    Apple CarPlay Ultra

    Apple yeni nəsil CarPlay Ultra-nı təqdim edib!

    Samsung EL-QD

    Samsung yeni nəsil EL-QD ekran panelini təqdim edib!

    Trending Tags

    • Apple Pay
    • MacOS
    • Google Android
    • Qualcomm
    • kriptovalyuta
    • Süni Zəka
    • Süni İntellekt
    • 6G
    • Startap
    • Xiaomi
  • Elm/Sosial
    Çin superkompüter

    Çin orbitdə superkompüter qurmaq üçün ilk peyklərini buraxıb!

    Kosmos günəş

    Kosmos əsaslı günəş enerjisi 13 dəfə daha çox səmərəlilik təmin edəcək!

    YouTube ən yaxşı

    YouTube reklamları artıq videonun ən yaxşı hissəsində görünəcək!

    poladdan taxta

    Poladdan daha güclü “taxta” kütləvi istehsala keçir!

    termonüvə enerjisi

    70 illik termonüvə enerjisi sualı həll olunub!

    Baidu

    Baidu heyvan səslərini insan dilinə çevirə bilən süni intellekt hazırlayır!

  • Startap
    sahibkar biznes

    Bir sahibkar yalnız süni intellektdən istifadə edərək 17 gündə 1 milyon dollarlıq oyun biznesi qurub!

    Corpowid

    Azərbaycanın uğurlu startapı Türkiyədə növbəti mükafatı qazandı!

    Microsoft

    “Microsoft” Azərbaycanda startaplar üçün dəstək proqramını ilk dəfə təqdim edib!

    Bakıda növbəti oyun hakatonu – “gameponsjam vol.2” baş tutacaq!

    Bakıda növbəti oyun hakatonu – “gameponsjam vol.2” baş tutacaq!

    Binance tərəfindən dəstəklənən Chain Reaction 2024 tədbiri Bakı şəhərində baş tutacaq!

    Binance tərəfindən dəstəklənən Chain Reaction 2024 tədbiri Bakı şəhərində baş tutacaq!

    Ecosystem Map

    İRİA ekosistemin inkişafına təkan verəcək “Ecosystem Map” və digər layihələrini təqdim edib!

  • Avtomobil
    Hakerlər avtomobili sındırmağa müvəffəq olublar: salonu dinləmə, uzaqdan idarəetmə həyata keçirilib!

    Hakerlər avtomobili sındırmağa müvəffəq olublar: salonu dinləmə, uzaqdan idarəetmə həyata keçirilib!

    SU7 geri

    Yüzlərlə Xiaomi SU7 Ultra sahibi pulun geri qaytarılmasını tələb edir!

    Çinli fırıldaq

    Çinli avtomobil istehsalçısının fırıldaq etdiyi iddia edilib!

    Skoda ilk

    Skoda 125 ildən sonra ilk dəfə motosiklet təqdim edib!

    avtomobil dəmir

    Həm normal, həm də dəmir yolu ilə hərəkət edən avtomobil hazırlanıb!

    IAA MOBILITY 2025: Mobillik ekosistemi yenidən Münhenə toplanır!

    IAA MOBILITY 2025: Mobillik ekosistemi yenidən Münhenə toplanır!

  • Film/Serial
    Elon Musk

    Elon Musk “Dünyanın ən zəngin adamı” titulunu itirib!

    Avatar filminin yeni treyleri çıxdı!

    Avatar filminin yeni treyleri çıxdı!

    The Legend of Bagger Vance

    Sizi iç dünyanızla baş-başa buraxacaq 4 ruhani film!

    sandman

    Netflix tarixinin ən bahalı serialı yayımlanır! – Sandman

    Marvel film və seriallarını böyük təhlükə gözləyir!

    Marvel film və seriallarını böyük təhlükə gözləyir!

    Netflix yenidən Johnny Depp ilə işləyəcək!

    Netflix yenidən Johnny Depp ilə işləyəcək!

  • Məqalələr
    TechSHEroes III

    “Girls Code” təqaüd proqramı: Xanımlara 3000 AZN-lik İT sahəsində karyera imkanı!

    techsheroes

    “TechSHEroes” III bu il yenidən baş tutacaq!

    15 000-dən çox şagird Milli Hakatonun seçim mərhələsində iştirak edib!

    15 000-dən çox şagird Milli Hakatonun seçim mərhələsində iştirak edib!

    abv hikvision

    ABV Hikvision Partner Day 2025-də iştirak edib!

    Tedroid, Axis Tel Aviv 2025 tədbirinin Azərbaycandan eksklüziv media partnyorudur!

    Tedroid, Axis Tel Aviv 2025 tədbirinin Azərbaycandan eksklüziv media partnyorudur!

    BDA-dan Amerikaya gedən yol: Azərbaycanlı Gənclər Beynəlxalq Dizayn Çempionatında!

    BDA-dan Amerikaya gedən yol: Azərbaycanlı Gənclər Beynəlxalq Dizayn Çempionatında!

Nəticə yoxdur
Bütün Nəticələrə Bax
Tedroid.com

Tarixin ən qabaqcıl iPhone heklənmə mexanizmi ifşa edildi!

Bəxtiyar Həsənov
December 29, 2023

Ana səhifə » Texnologiya » Proqram Təminatı » Tarixin ən qabaqcıl iPhone heklənmə mexanizmi ifşa edildi!

Facebook'da Paylaş!Telegram'da Paylaş!WhatsApp'da Paylaş!

2019-2022-ci illər arasında istifadə edilən, indiyə qədər görülmüş ən mürəkkəb iPhone heklənmə detalları ortaya çıxdı. Kaspersky Lab mütəxəssisləri “Triangulation” adı verilən hekləmə seriyası ilə bağlı yeni bir məqalə yayımladı. Hesabat müəlliflərinin fikrincə, sındırma mexanizmi tarixdə ən mürəkkəb mexanizm və dörd fərqli “zero day” boşluğundan istifadə edir. “Zero Day” o qədər təhlükəli boşluq növü hesab edilir ki, onların varlığından ancaq hakerlər məlumatlıdır. İstismarlar illər boyu aşkar olunmaya bilər və oğurlanmış məlumatlar çox vaxt qara bazarda böyük məbləğdə pula satılır. Üstəlik bunlardan biri haqqında məlumatın Apple və ya Arm-ın özündən başqa heç bir mənbədən gəlməsi mümkün deyil.

iPhone heklənmə

Zərəli boşluq ən azı 3 il ərzində aktiv olub. iMessage-də mesajın göndərilməsi ilə başlayıb, sonra zərərli proqram zərərçəkmişdən heç bir hərəkət tələb etmədən mürəkkəb istismar zənciri vasitəsilə smartfona özü-özünü quraşdırıb. Beləliklə, iPhone-lar mikrofon yazılarını, fotoşəkilləri, geolokasiyanı və digər məlumatları ötürə bilən güclü casus proqram təminatına malik olublar.

iPhone heklənmə əməliyyatı xüsusi olaraq iOS 16.2 yeniləməsi ilə qapalı kimi siyahıya alınan CVE-2023-32434, CVE-2023-32435 və CVE-2023-41990 boşluqlarından istifadə edib. Bu kritik “zero day” zəiflikləri təkcə iPhone-da deyil, həm də Mac, iPad, Apple TV və Apple Watch-da mövcud imiş. Kaskersky-nin mütəxəssisləri tərəfindən paylaşılan detallara görə, zərərli proqram təminatı məhz bu cihazlarda işləmək üçün xüsusi olaraq hazırlanmışdır.

iPhone heklənmə

CVE-2023-38606 hələ də bu zəifliklərin ən sirlisidir. O, hakerlərə qabaqcıl hardware qorunmasından yan keçməyə imkan verib və barəsində məlumatlar heç cür açıqlanmayıb. Mexanizm olaraq, hakerə sistemin nüvəsinə giriş əldə etdikdən sonra da cihazın bütövlüyünü qorumaq üçün nəzərdə tutulmuşdur. Bir bu ssenaridə haker sistem üzərində tam nəzarəti ələ keçirəcək. Bu boşluq Apple-ın M1 və M2 prosessorlarında da gətirilən güclü qorunma divarını da aşmağa imkan verib.

Tərs mühəndislik üsullarından istifadə edərək yoluxmuş cihazları aylarla araşdırdıqdan sonra Kaspersky tədqiqatçıları bəzi detalları öyrənə biliblər. Qurğuların MMIO interfeysi vasitəsilə CPU ilə qarşılıqlı əlaqəsi mexanizmini araşdırarkən müəyyən edilməmiş bir neçə ünvan aşkarlanıb. Mənbə kodunu, nüvə şəkillərini və proqram təminatını araşdırdıqdan sonra ekspertlər müəyyən ediblər ki, bəzi MMIO ünvanları ümumiyyətlə qeyd olunmayıb. Bu funksiya sayəsində hakerlər mikroproqramın istifadə etmədiyi çip-daxili aparat registrlərinə lazımi məlumatları, hədəf ünvanları, heşləri yaza biliblər və sistem bu müdaxiləni anlamayıb.

iPhone heklənmə

Bununla belə, ekspertlər belə bir iPhone heklənmə boşluğunun necə yarandığını və necə belə dərin yollardan keçdiyini təxmin edə bilməyiblər. Ən böyük şübhə Apple mühəndisləri və ya Arm CoreSight sistemi tərəfindən sazlama, ya da sınaqlarında işləyən mühəndislərdən gəlir.

Haker hücumunun birinci mərhələsində qurbanın cihazı Apple-ın TrueType şrift renderinqində CVE-2023-41990 zəifliyindən istifadə edən zərərli məlumatları ehtiva edən iMessage vasitəsilə mesaj alır (müvafiq təlimat 1990-cı illərdən bəri mövcuddur), bu zaman hakerlər minimum əziyyətlə kodu uzaqdan icra edir və iOS nüvəsinə daxil olmaq məqsədi ilə növbəti mərhələyə keçir.

Nəticədə iPhone heklənmə ardıcıllığı bu cür olur:

Nüvənin manipulyasiyası CVE-2023-42434 və CVE-2023-39606 boşluqlarından istifadə etməklə həyata keçirilir. Birincidən istifadə cihazın bütün fiziki yaddaşına oxumaq və yazmaq imkanı verir, ikincisindən istifadə isə gizli MMIO registrləri vasitəsilə nüvəni oğurladıqdan sonra (PPL) mexanizmindən yan keçməyə imkan verir. Burada IMAgent prosesi cihaza edilən hücumun izlərini silir və paralel olaraq Safari brauzerində shellcode icrası ilə bağlı CVE-2023-32435 zəifliyindən istifadə edən mexanizmi işə salınır. Eyni CVE-2023-32434 və CVE-2023-38606 boşluqlarına əsaslanan ikinci istismar daha sonra son casus proqramı quraşdırmaq üçün lazım olan kök girişini əldə etmək üçün işə salınır. Cəsus proqramın yayımçısının “Pegasus” və ya “Graphite” olduğu güman edilir.

Teqlər: AppleiPhoneKaspersky LabTriangulation

Bəxtiyar Həsənov

İçində elm və texnologiya olan hər şeylə bağlı məzmun yaradıcısı!

Oxşar Xəbərlər

Danimarkalı nəhəng şirkət, ELon Musk-a görə bütün Tesla modellərini geri qaytarıb!

Danimarkalı nəhəng şirkət, ELon Musk-a görə bütün Tesla modellərini geri qaytarıb!

May 19, 2025
Samsung istənilən

Samsung ekranın istənilən yerindən barmaq izi oxuyan panel təqdim edib!

May 19, 2025
Start-Stop

Bu dəfə də” Start-Stop” sistemi hədəfdədir!

May 19, 2025
Apple 20

Apple-ın 20-ci Yubiley iPhone-u iki unikal texnologiya ilə gəlir!

May 16, 2025
Sonrakı Xəbər
4sim

4SİM-də təcrübə keçən tələbə və könüllülərlə görüş baş tutub!

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

ÖNƏRİLƏNLƏR.

Mars okean

Çinlilərə görə, Mars-da bir vaxtlar okean olub!

February 27, 2025
GTA 6 PC gecikmə

GTA 6 PC versiyasının gecikmə səbəbini keçmiş Rockstar işçisi izah edib!

December 14, 2023

TRENDLƏR.

Neom iqlimi

Səudiyyə Ərəbistanının 8 trilyon dollarlıq Neom layihəsi iqlimi dəyişəcək!

May 12, 2025
Starlink peyk internet avadanlığını pulsuz edir!

Starlink peyk internet avadanlığını pulsuz edir!

April 30, 2025
Google iPhone 17

Google, hələ təqdim edilməmiş iPhone 17 Pro dizaynı ilə məzələnib!

May 7, 2025
iPhone 18 Pro

iPhone 18 Pro dəlikli kamera dizaynı ilə gələ bilər: Face ID ekranın altına köçürülür!

May 6, 2025
Samsung Galaxy S25 Edge

Samsung Galaxy S25 Edge səssizcə təqdim edilib!

May 14, 2025
  • Haqqımızda
  • Gizlilik Siyasəti
  • Əlaqə
Tech or Nothing!

© 2023 - Tedroid MMC

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Nəticə yoxdur
Bütün Nəticələrə Bax
  • Ana səhifə
  • Texnologiya
    • Cihazlar
    • Proqram Təminatı
    • Süni İntellekt
    • Kriptovalyuta
    • Şirkətlər/Biznes
  • Elm/Sosial
  • Avtomobil
  • Startap
  • Film/Serial
  • Məqalələr

© 2023 - Tedroid MMC

Sizə daha yaxşı xidmət göstərmək üçün çərəzlərdən istifadə edirik.Gizlilik Siyasəti.