Kaspersky identifica falha que permitiu aos hackers “driblar” a protecção do iPhone

Kaspersky identifica falha que permitiu aos hackers "fintar" a segurança do iPhone

A Equipa Global de Pesquisa e Análise da Kaspersky (GReAT) revelou um recurso de hardware até então desconhecido nos iPhones, que desempenhou um papel fundamental nos recentes ataques contra estes dispositivos, realizados pela campanha de espionagem “Operation Triangulation” em 2023 e que permitiu aos hackers “driblar” a protecção de memória baseada em hardware nos iPhones que executam versões do iOS até iOS 16.6.

A vulnerabilidade foi revelada durante o 37º Congresso de Comunicação do Caos, realizado em Hamburgo. Segundo a Kaspersky, a falha consiste num recurso de hardware possivelmente baseado no princípio de “segurança através da obscuridade”, e pode ter sido destinada a testes ou depuração. 

A empresa de segurança cibernética refere que após o ataque inicial ao iMessage com zero clique e o subsequente escalonamento de privilégios, os hackers aproveitaram este recurso de hardware para contornar as protecções de segurança baseadas em hardware e manipular o conteúdo de regiões de memória protegidas. Segundo a Kaspersky, esta etapa foi crucial para obter o controlo total sobre o dispositivo. 

“A Apple resolveu o problema, identificado como CVE-2023-38606″, refere a Kasprsky.” A empresa observa, no entanto, que “tanto quanto a Kaspersky tem conhecimento, esta funcionalidade não foi documentada publicamente, apresentando um desafio significativo na sua detecção e análise utilizando métodos de segurança convencionais”.

Falta de transparência do iOS foi um obstáculo

A Kaspersky salienta que os seus técnicos fizeram uma extensa engenharia reversa, analisando meticulosamente a integração de hardware e software do iPhone, concentrando-se particularmente nos endereços de E/S mapeados em memória, ou MMIO, que são essenciais para facilitar a comunicação eficiente entre a CPU e os dispositivos periféricos no sistema.

Apesar do esforço, endereços MMIO desconhecidos, usados ​​pelos hackers para “fintar” a proteção de memória do kernel baseada em hardware, não foram identificados em nenhum intervalo da árvore de dispositivos. Este facto, segundo a Kaspersky, constitui um “desafio significativo”. 

“Esta não é uma vulnerabilidade comum. Devido à natureza fechada do ecossistema iOS, o processo de descoberta foi desafiador e demorado, exigindo uma compreensão abrangente das arquitecturas de hardware e software“, disse Boris Larin, pesquisador principal de segurança da GReAT da Kaspersky. 

Segundo Boris Larin, “o que esta descoberta nos ensina mais uma vez é que mesmo as protecções avançadas baseadas em hardware podem se tornar ineficazes diante de um invasor sofisticado, especialmente quando existem recursos de hardware que permitem contornar essas protecções”.

 

Partilhar artigo:

Somos um portal de notícias, voltado às tecnologias de informação e inovação tecnológica. Informamos com Rigor, Objectividade e Imparcialidade. Primamos pela qualidade, oferecendo aos nossos leitores, a inclusão tecnológica e a literacia digital

+(244) 930747817

info@pti.ao | redaccao@pti.ao

Mais Lidas

Últimos Artigos

Desenvolvido Por SP Media