Viva tekno – Commessis International Kaspesky (Hebat) telah merilis versi iPhoney yang sebelumnya dikenal di iPhone yang sangat penting untuk operasi peretas.
Mereka menemukan kerentanan pada chip sistem Apple, atau SoC, yang berperan dalam serangan iPhone terbaru, yang dikenal sebagai “operasi segitiga”, yang memungkinkan penyerang melewati kerentanan keamanan berbasis iOS 16.6 di iPhone hingga keamanan perangkat keras iOS 16.6.
Kerentanan yang terdeteksi berbasis perangkat keras, dapat diuji atau diperbaiki berdasarkan prinsip “keamanan melalui ketidakjelasan”.
Setelah serangan awal terhadap iMessage berfokus pada kerentanan berikutnya, penyerang menggunakan alat ini untuk menerobos keamanan berbasis perangkat dan mengubah konten lingkungan aman.
Langkah ini diperlukan untuk kontrol penuh atas perangkat. Apple menanggapi masalah tersebut, yang diidentifikasi sebagai CVE-2023-38606.
Sepengetahuan Kaspersky, informasi ini belum dipublikasikan, sehingga menunjukkan sulitnya deteksi dan analisis menggunakan langkah-langkah keamanan.
Para peneliti GReAT terlibat dalam upaya rekayasa ekstensif untuk menganalisis secara cermat integrasi perangkat keras dan perangkat lunak iPhone, dengan memberikan perhatian khusus pada alamat I/O (MMIO) yang dipetakan memori yang diperlukan untuk memfasilitasi komunikasi yang efisien antara CPU dan periferal dalam sistem.
Alamat MMIO yang tidak diketahui yang digunakan oleh penyerang untuk melewati perlindungan memori inti tidak diketahui, yang dapat menyebabkan masalah serius.
Tim juga harus memahami cara kerja SoC dan cara kerjanya dengan iOS, khususnya dalam hal manajemen memori dan langkah-langkah keamanan.
Metode ini melibatkan pencarian mendetail atas berbagai file, kode sumber, gambar inti, dan firmware pada perangkat dalam upaya menemukan catatan alamat MMIO.
“Ini bukan ancaman biasa. Karena sifat iOS yang tertutup, proses penemuan ini sulit dan memakan waktu, serta memerlukan pemahaman penuh tentang perangkat keras dan perangkat lunak.” Peneliti keamanan senior GReAT Kaspersky Boris Larin mengatakan: “Penemuan ini juga memberitahu kita, bahkan pertahanan berbasis perangkat keras saat ini mungkin tidak efektif melawan penyerang, terutama jika ada perangkat keras yang memungkinkan mereka menerobos pertahanan tersebut. “
Operasi Triangulasi adalah kampanye ancaman persisten tingkat lanjut (APT) pada perangkat iOS yang ditemukan oleh Kaspersky awal musim panas lalu.
Kampanye canggih ini menggunakan metode zero-click yang didistribusikan melalui iMessage, memungkinkan penyerang mengontrol perangkat apa pun yang mereka inginkan dan mengakses data pengguna.
Apple merespons dengan merilis pembaruan keamanan untuk mengatasi empat kerentanan zero-day yang ditemukan oleh peneliti Kaspersky: CVE-2023-32434, CVE-2023-32435, CVE-2023-38606, dan CVE-2023-41990.
Kerentanan ini memengaruhi banyak produk Apple, termasuk iPhone, iPod, iPad, perangkat macOS, Apple TV, dan Apple Watch. Kaspersky juga memberi tahu Apple tentang penggunaan perangkat keras tersebut, yang menyebabkan perusahaan memperlambat kinerjanya.
