Екипът за глобални изследвания и анализи (GReAT) на Kaspersky разкри неизвестна досега "функция" в iPhone на Apple, която позволява на зловреден софтуер да заобикаля хардуерната защита на паметта.
Адресиран като CVE-2023-38606, който е бил поправен през юли 2023 г., проблемът засяга iPhone с версии на iOS до 16.6, според информация на организацията за киберсигурност от тази седмица.
Kaspersky смята, че хардуерната функция може да е била предназначена за тестване или отстраняване на грешки. Да, надяваме се на това. Със сигурност екипът на GReAT не е могъл да намери никаква публична документация за нея, което означава, че векторът на атака се е оказал труден за откриване и анализиране с обичайните инструменти на екипа, когато злосторниците са дошли да използват дупката.
Според Kaspersky "нападателите са използвали тази хардуерна функция, за да заобиколят хардуерно базираните защити и да манипулират съдържанието на защитените области от паметта".
Изследователите трябваше да направят обратен инженеринг на устройството, за да открият използваната уязвимост. Особено внимание беше обърнато на адресите на MMIO (Memory-Mapped IO), използвани за комуникация между процесора и други устройства. Проблемът се състоял в това, че нападателите са използвали неизвестни MMIO адреси, за да заобиколят хардуерно базираната защита на ядрото. Затова екипът трябваше да прегледа хардуера, фърмуера и образите на ядрото, за да разбере какво се случва.
"Това не е обикновена уязвимост", казва Борис Ларин, главен изследовател по сигурността в GReAT на Kaspersky.
"Поради затворения характер на екосистемата на iOS процесът на откриване беше едновременно предизвикателство и отнемаше време, като изискваше цялостно разбиране на хардуерните и софтуерните архитектури. Това, на което ни учи това откритие за пореден път, е, че дори усъвършенстваните хардуерно базирани защити могат да се окажат неефективни в лицето на опитен нападател, особено когато има хардуерни функции, позволяващи заобикалянето на тези защити."
Уязвимостта изигра решаваща роля в кампанията "Операция Триангулация" по-рано тази година, която позволи на злосторниците да получат достъп до набелязани устройства, да внедрят шпионски софтуер и да издирват потребителски данни. Kaspersky информира Apple за използването на хардуерната функция, която бързо е била намалена.
Въпреки това, както отбеляза Ларин, всички хардуерни защити на света няма да помогнат, ако някой остави нещо недокументирано, което позволява тези защити да бъдат заобиколени. "Сигурността чрез неяснота" вече не е достатъчна.
Снимка: Unsplash
Виж още: Генеративният изкуствен интелект може да замени 300 милиона работни места