Kaspersky Ungkap Peran Perangkat Keras iPhone dalam Kasus Operasi Triangulasi

JAKARTA - Tim GReAT Kaspersky menemukan kerentanan dalam Sistem Apple pada sebuah chip, atau SoC, yang memainkan peran penting dalam serangan iPhone baru-baru ini, yang dikenal sebagai Operasi Triangulasi. 

Sebagai informasi, Operasi Triangulasi adalah kampanye Ancaman Persisten Tingkat Lanjut (APT) yang menargetkan perangkat iOS, yang ditemukan oleh Kaspersky awal musim panas tahun lalu. 

Operasi Triangulasi ini memungkinkan penyerang melewati perlindungan memori berbasis perangkat keras pada iPhone yang menjalankan versi iOS hingga iOS 16.6.

Kerentanan yang ditemukan adalah fitur perangkat keras. Jadi, setelah serangan awal iMessage zero click, penyerang memanfaatkan fitur perangkat keras untuk melewati perlindungan keamanan berbasis perangkat keras dan memanipulasi konten di area memori yang terlindungi.

Sejauh yang diketahui Kaspersky, fitur ini tidak didokumentasikan secara publik, sehingga menghadirkan tantangan signifikan dalam pendeteksian dan analisisnya menggunakan metode keamanan konvensional. 

Para peneliti GReAT saat ini terlibat dalam rekayasa balik ekstensif, dengan cermat menganalisis integrasi perangkat keras dan perangkat lunak iPhone, khususnya berfokus pada alamat Memory-Mapped I/O, atau MMIO.

Alamat MMIO yang tidak diketahui, yang digunakan oleh penyerang untuk melewati perlindungan memori kernel berbasis perangkat keras, tidak teridentifikasi, sehingga menghadirkan tantangan yang signifikan. 

“Ini bukan kerentanan biasa. Karena sifat ekosistem iOS yang tertutup, proses penemuannya menantang dan memakan waktu, sehingga memerlukan pemahaman komprehensif tentang arsitektur perangkat keras dan perangkat lunak,” ujar Boris Larin, Peneliti Keamanan Utama di GReAT Kaspersky dalam pernyataannya. 

Larin menambahkan bahwa rekayasa ini mengajarkan kita kita bahwa, bahkan perlindungan berbasis perangkat keras yang canggih sekalipun dapat menjadi tidak efektif dalam menghadapi penyerang yang canggih. 

Kerentanan ini berdampak pada spektrum luas produk Apple, termasuk iPhone, iPod, iPad, perangkat macOS, Apple TV, dan Apple Watch. Kaspersky juga menginformasikan pihak Apple tentang eksploitasi fitur perangkat keras, yang mengarah pada mitigasi selanjutnya oleh perusahaan.