卡巴斯基揭露iPhone硬件在三重操作案例中的作用

雅加达 - 卡巴斯基GReAT团队在芯片(SoC)中发现了苹果系统中的漏洞,该芯片在最近的iPhone攻击中发挥了重要作用,被称为三角化操作。

Triangulasi Operation是一项针对iOS设备的高级连续威胁(APT)活动,卡巴斯基于去年夏初发现。

此三角化操作允许攻击者绕过运行iOS版本至iOS 16.6的iPhone上的基于硬件的存储保护。

发现的漏洞是硬件功能。因此,在最初的iMessage 零点击攻击之后,攻击者利用硬件功能绕过基于硬件的安全保护,并操纵受保护内存区域的内容。

卡巴斯基所知,此功能未经公开记录,因此在使用传统安全方法的检测和分析中提出了重大挑战。

GReAT研究人员目前正在参与广泛的再工程,仔细分析iPhone硬件和软件的集成,特别是关注内存地图I / O地址或MMIO。

攻击者用来绕过基于硬件的内核存储保护的未知MMIO地址未被识别,因此提出了重大挑战。

“这不是一个普通的漏洞。由于iOS生态系统的封闭性质,其发现过程具有挑战性且耗时时间,因此需要全面了解硬件和软件架构,“加巴斯基GReAT首席安全研究员Boris Larin在一份声明中说。

Larin补充说,这种工程师告诉我们,即使是先进的硬件基于保护,在处理先进的攻击者时也可能无效。

这些漏洞对广泛的苹果产品产生了影响,包括iPhone,iPod,iPad,macOS设备,Apple TV和Apple Watch。卡巴斯基还通知了苹果关于硬件功能利用率,导致该公司进一步缓解。