Kaspersky otkriva iPhone hardversku značajku važnu za sigurnost uređaja
Korisnicima se preporučuje redovno ažuriranje iOS sustava na najnoviju verziju kako bi njihovi uređaji bili zaštićeni
Kaspersky tim za globalno istraživanje i analizu (GReAT) predstavio je dosad nepoznatu značajku na iPhone uređajima koja je važna u slučaju Operation Triangulation, prenosi The Register.
GReAT tim otkrio je ranjivost u Apple sustavu na čipu (SoC-u), koja je odigrala ključnu ulogu u nedavnim napadima na iOS uređaje, poznatim kao Operation Triangulation, dopuštajući napadačima da zaobiđu hardversku zaštitu memorije na uređajima sa iOS 16.6 i starijim verzijama. Više o tome stoji u izvješću Securelista.
Tim smatra kako je hardverska značajka bila namijenjena testiranju ili otklanjanju pogrešaka. Prema njima, napadači su to iskoristili kako bi zaobišli sigurnosnu hardversku zaštitu.
Istraživači su morali izvršiti obrnuti inženjering uređaja kako bi otkrili iskorištenu ranjivost, a posebna pažnja posvećena je Memory-Mapped-IO (MMIO) adresama koje služe za komunikaciju između CPU-a i perifernih uređaja u sustavu. Otkriveno je da su napadači koristili nepoznate MMIO adrese za zaobilaženje hardverske zaštite kernela.
Boris Larin, glavni istraživač sigurnosti u GReAT timu, komentirao je kako je zbog zatvorenosti iOS ekosustava cijeli proces otkrivanja bio dugotrajan i izazovan, a navodi kako ih je ovo otkriće naučilo da i napredne hardverske zaštite mogu biti neučinkovite pred sofisticiranim vrstama napada.
Napadi su se dogodili ranije ove godine, a napadači su iskoristili ovu slabost kako bi zaobišli sigurnosne zaštite, što im je omogućilo manipulaciju sadržajem zaštićene memorije i kontrolu nad uređajem. Apple je navodno riješio problem u srpnju ove godine, identificiran kao CVE-2023-38606.
