Kaspersky révèle le rôle des matériels d’iPhone dans le cas des opérations de triangulation
JAKARTA - L’équipe GReAT de Kaspersky a découvert une vulnérabilité dans le système d’Apple sur une puce, ou SoC, qui a joué un rôle important dans la récente attaque d’iPhone, connue sous le nom d’opérations triangulatives.
L’opération Triangulation est une campagne de menace persistante (APT) qui cible les appareils iOS, découverte par Kaspersky plus tôt l’été dernier.
Cette opération triangulation permet aux attaquants de passer par la protection de la mémoire basée sur le matériel sur les iPhones qui exécutent des versions iOS jusqu’à iOS 16.6.
La vulnérabilité trouvée était une fonctionnalité matérielle. Ainsi, après la première attaque de zéro clic de iMessage, l’attaquant a utilisé les fonctionnalités matérielles pour contourner la protection de sécurité basée sur le matériel et manipuler le contenu dans la zone de mémoire protégée.
Dans la mesure connue par Kaspersky, cette fonctionnalité n’est pas documentée publiquement, présentant des défis importants dans sa détection et son analyse en utilisant des méthodes de sécurité conventionnelles.
Les chercheurs de GReAT sont actuellement impliqués dans une reconstruction approfondie, analysant avec soin l’intégration du matériel et du logiciel iPhone, en se concentrant sur les adresses I / O de mémoire-mappée, ou MMIO.
L’adresse MMIO inconnue, utilisée par des attaquants pour contourner la protection de la mémoire du cœur matériel, n’a pas été identifiée, présentant des défis importants.
« Ce n’est pas une vulnérabilité courante. En raison de la nature de l’écosystème iOS fermé, le processus de découverte est difficile et prend beaucoup de temps, ce qui nécessite une compréhension globale de l’architecture matérielle et logicielle », a déclaré Boris Larin, chercheur en sécurité principal chez GReAT Kaspersky.
Larin ajoute que cette ingénierie nous apprend que même une protection matérielle sophistiquée peut être inefficace contre des attaquants avancés.
La vulnérabilité a un impact sur le large spectre de produits Apple, y compris les iPhones, les iPads, les appareils macOS, l’Apple TV et l’Apple Watch. Kaspersky informe également Apple de l’exploitation des fonctionnalités matérielles, ce qui entraîne une atténuation supplémentaire par l’entreprise.