Kaspersky descobre vulnerabilidade nos iPhones
A Equipa Global de Investigação e Análise revelou uma vulnerabilidade de hardware anteriormente desconhecida nos iPhones, fundamental para a campanha da Operação Triangulação.
A equipa do GReAT descobriu uma vulnerabilidade do sistema da Apple que desempenhou um papel crítico nos mais recentes ataques realizados no âmbito da campanha “Operação Triangulação”, uma ameaça avançada persistente (APT) que tem como alvo os dispositivos Apple e que foi descoberta no início deste verão pela Kaspersky.
Esta vulnerabilidade permite aos atacantes contornar a proteção de memória em iPhones com versões do iOS 16.6 ou inferiores.
A vulnerabilidade é uma caraterística de hardware, possivelmente baseada no princípio da “segurança através da obscuridade”, e pode ter sido desenhada para a execução de testes ou debugging.
Após o ataque inicial ao iMessage e consequente obtenção de privilégios de acesso, os atacantes utilizaram esta funcionalidade de hardware para contornar as proteções de segurança e manipular o conteúdo das áreas de memória protegidas.
Este passo foi crucial para obter o controlo total do dispositivo. A Apple reagiu a este problema e identificou-o como CVE-2023-38606.
Segundo a Kaspersky, esta funcionalidade não foi documentada publicamente, “o que apresenta um desafio significativo na sua deteção e análise usando os métodos de segurança convencionais”.
“Esta não é uma vulnerabilidade vulgar. Devido à natureza fechada do ecossistema iOS, o processo de descoberta foi desafiante e moroso, exigindo uma compreensão abrangente das arquiteturas de hardware e software. O que esta descoberta nos ensinou, mais uma vez, é que mesmo as protecções avançadas baseadas em hardware podem tornar-se ineficazes face a um atacante sofisticado, sobretudo quando existem características de hardware que permitem contornar essas proteções,” sublinha Boris Larin, Investigador Sénior de Segurança na equipa GReAT.