Menyingkap Fitur Perangkat Keras iPhone dalam Operasi Triangulasi

gospelangolano.com Tekno – Tim Riset dan Analisis Global (GReAT) Kaspersky telah menemukan fitur perangkat keras yang sebelumnya tidak diketahui di iPhone yang menjadi kunci kampanye Triangulasi Operasi. Kerentanan telah ditemukan di chip sistem Apple, atau SoC, yang memainkan peran penting dalam serangan iPhone baru-baru ini yang dikenal sebagai Operasi Triangulasi, yang memungkinkan penyerang menjalankan versi iOS hingga iOS 16.6 pada perangkat iPhone perlindungan pada perangkat yang sedang berjalan. . Kerentanan yang ditemukan adalah fitur perangkat keras yang dapat didasarkan pada prinsip “keamanan karena ketidakjelasan” dan dapat digunakan untuk pengujian atau debugging. Setelah serangan zero-click awal iMessage dan peningkatan hak istimewa berikutnya, penyerang mengeksploitasi fitur perangkat keras ini untuk melewati perlindungan keamanan berbasis perangkat keras dan memanipulasi konten area memori yang dilindungi. Apple telah memperbaiki masalah yang diidentifikasi sebagai CVE-2023-38606. Sepengetahuan Kaspersky, fitur ini tidak didokumentasikan secara publik dan menghadirkan tantangan signifikan bagi para peneliti HEBAT yang menggunakan metode keamanan tradisional, yang telah melakukan rekayasa balik secara ekstensif dan melelahkan pada integrasi perangkat keras dan perangkat lunak iPhone yang menunjukkan khususnya I/O yang dipetakan memori, atau MMIO. yang penting dalam memfasilitasi komunikasi yang efisien antara CPU dan perangkat periferal dalam sistem. Alamat MMIO tidak dikenal yang digunakan oleh penyerang untuk melewati perlindungan memori berbasis kernel perangkat keras tidak teridentifikasi, sehingga menyulitkan tim untuk memahami operasi kompleks SoC dan interaksinya dengan sistem operasi iOS. Juga menciptakan tantangan yang signifikan, terutama dalam percobaan untuk menemukan manajemen memori dan referensi alamat MMIO di berbagai file, kode sumber, image kernel, dan mekanisme perlindungan firmware pada perangkat. “Ini bukan lubang keamanan biasa. Sifat ekosistem iOS yang tertutup membuat proses penemuan menjadi sulit dan memakan waktu, sehingga memerlukan pemahaman komprehensif tentang arsitektur perangkat keras dan perangkat lunak. “Penemuan ini kemudian mengajarkan kita bahwa perangkat keras paling canggih sekalipun pertahanan berbasis teknologi bisa jadi tidak efektif melawan penyerang yang canggih, terutama jika ada fitur perangkat keras yang memungkinkan pertahanan ini dilewati,” Boris Lauren, GREAT Kaspersky. Operasi Triangulasi adalah kampanye Advanced Persistent Threat (APT) yang menargetkan perangkat iOS yang ditemukan oleh Kaspersky awal tahun ini. musim panas.Kampanye canggih ini didistribusikan melalui eksploitasi iMessage Click, yang memungkinkan penyerang mendapatkan kendali penuh atas perangkat target dan mengakses data pengguna, karena empat kerentanan zero-day yang diidentifikasi oleh peneliti Kaspersky Ditanggapi dengan mengeluarkan pembaruan keamanan: CVE-2023- 32434, CVE-2023-38606, dan CVE-2023-41990. Kerentanan ini memengaruhi berbagai produk Apple, termasuk iPhone, iPod, iPad, perangkat macOS, Apple TV, dan Apple Watch. Kaspersky juga memberi tahu Apple tentang eksploitasi fitur perangkat keras, yang menyebabkan perusahaan melakukan mitigasi selanjutnya. iPhone gospelangolano.com.co.id 14 Juni 2024