Falha permite burlar proteção de memória em iPhones

Vulnerabilidade permite ao invasor contornar as proteções de segurança e manipular o conteúdo das áreas de memória protegidas em iPhones com versões do iOS 16.6 ou inferiores
Da Redação
08/01/2024

A Equipe Global de Investigação e Análise (GReAT) da Kaspersky alerta sobre uma vulnerabilidade de hardware até então desconhecida em iPhones, que teve papel fundamental nos mais recentes ataques realizados pela campanha de espionagem Operation Triangulation, uma ameaça persistente avançada (APT) direcionada a dispositivos Apple e descoberta em meados de 2023 pela empresa de cibersegurança. A vulnerabilidade permite aos invasores burlar a proteção de memória em iPhones com versões do iOS 16.6 ou inferiores.

A vulnerabilidade é uma caraterística do hardware, possivelmente baseada no princípio de “segurança por obscuridade”, e pode ter sido desenhada para a execução de testes ou debugging. Após o ataque inicial ao iMessage e consequente obtenção de privilégios de acesso, os atacantes utilizam essa funcionalidade de hardware para contornar as proteções de segurança e manipular o conteúdo das áreas de memória protegidas. Este passo foi crucial para obter o controle total do dispositivo. A Apple já corrigiu essa vulnerabilidade e a identificou como CVE-2023-38606.

Segundo a Kaspersky, a vulnerabilidade ainda não havia sido documentada publicamente, o que representa um desafio para sua detecção e análise usando os métodos de segurança convencionais. Os investigadores do GReAT fizeram uma detalhada engenharia reversa, analisando meticulosamente a integração de hardware e software do iPhone. A equipe teve também de decifrar o funcionamento do SoC (system on a chip) e a sua interação com o sistema operacional iOS, especialmente no que diz respeito à gestão da memória e aos mecanismos de proteção.

“Esta não é uma vulnerabilidade comum. Devido à natureza fechada do ecossistema iOS, o processo de descoberta foi desafiante e moroso, exigindo uma compreensão abrangente das arquiteturas de hardware e software. O que esta descoberta nos ensinou, mais uma vez, é que mesmo as proteções avançadas baseadas em hardware podem tornar-se ineficazes frente a um atacante sofisticado, sobretudo quando existem características de hardware que permitem burlar essas proteções”,avalia Boris Larin, investigador sênior de segurança da Kaspersky.

Veja isso
Apple lança patches de segurança urgentes para iOS e iPadOS
Apple prepara iPhone 14 Pro para programa de segurança de 2024

O grupo APT Operation Triangulation é uma campanha sofisticada que utiliza exploits desconhecidos (de dia zero) distribuídos por meio do iMessage, permitindo aos atacantes obter controle total sobre o dispositivo visado e acesso aos seus dados. Frente a essa situação, a Apple já disponibilizou um conjunto de correções de segurança para resolver as quatro vulnerabilidades de dia zero identificadas nas investigações da Kaspersky e que podem afetar diversos dispositivos, como iPhone, iPods, iPad, computadores com macOS, Apple TV e Apple Watch.

A Kaspersky também reportou à Apple sobre a exploração da funcionalidade de hardware, o que levou à sua posterior correção.

Para saber mais sobre a Operation Triangulation e os detalhes da análise técnica, acesse o relatório no site Securelist da Kaspersky.

Compartilhar:

Últimas Notícias