Kaspersky otkriva iPhone hardversku karakteristiku važnu za sigurnost uređaja

Marx.ba

Kaspersky tim za globalno istraživanje i analizu (GReAT) predstavio je dosad nepoznatu karakteristiku na iPhone uređajima koja je važna u slučaju Operation Triangulation, prenosi The Register.

GReAT tim otkrio je ranjivost u Apple sistemu na čipu (SoC-u), koja je odigrala ključnu ulogu u nedavnim napadima na iOS uređaje, poznatim kao Operation Triangulation, dopuštajući napadačima da zaobiđu hardversku zaštitu memorije na uređajima sa iOS 16.6 i starijim verzijama. Više o tome stoji u izvještaju Securelista.

Tim smatra kako je hardverska karakteristika bila namijenjena testiranju ili otklanjanju pogrešaka. Prema njima, napadači su to iskoristili kako bi zaobišli sigurnosnu hardversku zaštitu. Istraživači su morali izvršiti obrnuti inženjering uređaja kako bi otkrili iskorištenu ranjivost, a posebna pažnja posvećena je Memory-Mapped-IO (MMIO) adresama koje služe za komunikaciju između CPU-a i perifernih uređaja u sustavu. Otkriveno je da su napadači koristili nepoznate MMIO adrese za zaobilaženje hardverske zaštite kernela.

📷 Image: Securelist — (Izvor: Securelist)

Boris Larin, glavni istraživač sigurnosti u GReAT timu, komentirao je kako je zbog zatvorenosti iOS ekosistema cijeli proces otkrivanja bio dugotrajan i izazovan, a navodi kako ih je ovo otkriće naučilo da i napredne hardverske zaštite mogu biti neučinkovite pred sofisticiranim vrstama napada.

Napadi su se dogodili ranije ove godine, a napadači su iskoristili ovu slabost kako bi zaobišli sigurnosne zaštite, što im je omogućilo manipulaciju sadržajem zaštićene memorije i kontrolu nad uređajem. Apple je navodno riješio problem u septembru ove godine, identificiran kao CVE-2023-38606, prenosi Bug.