雅加达 - 卡巴斯基GReAT团队在芯片(SoC)中发现了苹果系统中的漏洞,该芯片在最近的iPhone攻击中发挥了重要作用,被称为三角化操作。
Triangulasi Operation是一项针对iOS设备的高级连续威胁(APT)活动,卡巴斯基于去年夏初发现。
此三角化操作允许攻击者绕过运行iOS版本至iOS 16.6的iPhone上的基于硬件的存储保护。
发现的漏洞是硬件功能。因此,在最初的iMessage 零点击攻击之后,攻击者利用硬件功能绕过基于硬件的安全保护,并操纵受保护内存区域的内容。
卡巴斯基所知,此功能未经公开记录,因此在使用传统安全方法的检测和分析中提出了重大挑战。
GReAT研究人员目前正在参与广泛的再工程,仔细分析iPhone硬件和软件的集成,特别是关注内存地图I / O地址或MMIO。
攻击者用来绕过基于硬件的内核存储保护的未知MMIO地址未被识别,因此提出了重大挑战。
“这不是一个普通的漏洞。由于iOS生态系统的封闭性质,其发现过程具有挑战性且耗时时间,因此需要全面了解硬件和软件架构,“加巴斯基GReAT首席安全研究员Boris Larin在一份声明中说。
Larin补充说,这种工程师告诉我们,即使是先进的硬件基于保护,在处理先进的攻击者时也可能无效。
这些漏洞对广泛的苹果产品产生了影响,包括iPhone,iPod,iPad,macOS设备,Apple TV和Apple Watch。卡巴斯基还通知了苹果关于硬件功能利用率,导致该公司进一步缓解。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
