iPhone 15 foreground Google Pixel 8 Pro background


gnews




Τεχνολογία


Μια προηγουμένως άγνωστη δυνατότητα υλικού έχει παραβιαστεί για να χακάρει iPhone σε όλο τον κόσμο



By

Marizas Dimitris


Το iPhone της Apple φαίνεται να έχει αποσταλεί με ορισμένα άγνωστα χαρακτηριστικά υλικού τα οποία στη συνέχεια αποκαλύφθηκαν από χάκερ που βρήκαν έναν τρόπο να τα εκμεταλλευτούν σε εξαιρετικά καταστροφικές επιθέσεις μηδενικού κλικ.

Μια νέα αναφορά από την

περιγράφει πώς περίπου πριν από πέντε χρόνια, ανακάλυψε ένα μοναδικό

υποκλοπής spyware που στόχευε

iPhone. Ονόμασαν την καμπάνια “Operation Triangulation” και μετά την αντίστροφη μηχανική του spyware και την κατάρριψη της καμπάνιας, η Kaspersky διαπίστωσε ότι οι επιτιθέμενοι δέσμευσαν τέσσερα τρωτά σημεία για να δημιουργήσουν επιθέσεις μηδενικού κλικ.

Όπως υποδηλώνει το όνομα, αυτές οι επιθέσεις δεν απαιτούν αλληλεπίδραση από την πλευρά του θύματος και μπορούν να χρησιμοποιηθούν για την κλοπή ευαίσθητων δεδομένων από το τελικό σημείο, την εκτέλεση κώδικα από απόσταση ή την πλήρη κατάληψη της συσκευής.

Επιθέσεις μηδενικού κλικ

Τα τέσσερα τρωτά σημεία που αλυσοδένονται παρακολουθούνται ως CVE-2023-41990, CVE-2023-32434, CVE-2023-32435 και CVE-2023-38606. Είναι το τελευταίο που είναι ιδιαίτερα ενδιαφέρον επειδή στοχεύει καταχωρήσεις MMIO (εισόδου/εξόδου με αντιστοίχιση μνήμης) στους επεξεργαστές Apple A12-A16 Bionic που δεν αναφέρονται στο DeviceTree.

“Αν προσπαθήσουμε να περιγράψουμε αυτό το χαρακτηριστικό και πώς το εκμεταλλεύτηκαν οι εισβολείς, όλα καταλήγουν σε αυτό: μπορούν να γράψουν δεδομένα σε μια συγκεκριμένη φυσική διεύθυνση, ενώ παρακάμπτουν την προστασία της μνήμης που βασίζεται σε υλικό γράφοντας τα δεδομένα, τη διεύθυνση προορισμού , και κατακερματισμός δεδομένων σε άγνωστα μητρώα υλικού του τσιπ που δεν χρησιμοποιείται από το υλικολογισμικό», ανέφερε η Kaspersky στην έκθεσή της.

Προς το παρόν, κανείς δεν γνωρίζει πώς και γιατί αυτές οι λειτουργίες κατέληξαν στην

ορική έκδοση της συσκευής.



BleepingComputer



αναφέρει ότι η ρωσική υπηρεσία πληροφοριών (FSB) κατηγόρησε την Apple ότι κατασκεύασε μια κερκόπορτα για να χρησιμοποιήσει η NSA εναντίον της ρωσικής κυβέρνησης και του προσωπικού της πρεσβείας. Υπέθεσε επίσης ότι τα χαρακτηριστικά αφέθηκαν εκτός κατά λάθος και χρησιμοποιήθηκαν στη φάση ανάπτυξης για εντοπισμό σφαλμάτων ή

υλικού.

Σε κάθε περίπτωση, η Apple αντιμετώπισε το πρόβλημα ενημερώνοντας το δέντρο συσκευών για να περιορίσει τη φυσική αντιστοίχιση διευθύνσεων.

Το TechRadar Pro επικοινώνησε με την Apple για σχόλια.


VIA:

TechRadar.com/


Μια προηγουμένως άγνωστη δυνατότητα υλικού έχει παραβιαστεί για να χακάρει iPhone σε όλο τον κόσμο, Μια προηγουμένως άγνωστη δυνατότητα υλικού έχει παραβιαστεί για να χακάρει iPhone σε όλο τον κόσμο, TechWar.GR


Παρόμοια άρθρα



Οι βιομηχανίες χρηματοοικονομικών υπηρεσιών…




Τα νοσοκομεία ζητούν από τα δικαστήρια να…




Η εβδομάδα στο Ransomware – 29 Δεκεμβρίου…




Ο Barracuda διορθώνει το νέο ESG zero-day που…






Pro


security






Marizas Dimitris



89615 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.