Ερευνητές αποκαλύπτουν το «Πιο εξελιγμένο» iPhone Exploit που έγινε ποτέ

By

Marizas Dimitris

On

Δεκ 29, 2023

Τι συμβαίνει όταν χακάρετε έναν ερευνητή

κυβερνοασφάλεια

ς; Η Kaspersky,

μι

α εταιρεία ασφαλείας με έδρα τη Μόσχα, παρουσίασε νέες λεπτομέρειες σχετικά με τις ευπάθειες zero-day στα προϊόντα της Apple την Τετάρτη. Οι ερευνητές της Kaspersky αποκαλούν αυτή την πιο εξελιγμένη επίθεση που έχουν δει ποτέ, αποκαλύπτοντας ένα άγνωστο μέχρι τότε χαρακτηριστικό υλικού. Η επίθεση ήταν στο μυαλό των ερευνητών της Kaspersky επειδή έχει χρησιμοποιηθεί εναντίον τους τα τελευταία τέσσερα χρόνια.

Το iPhone SE προσφέρει σχεδόν όλα όσα θέλετε σε ένα iPhone

«Δεν πρόκειται για μια συνηθισμένη ευπάθεια», είπε ο Boris Larin της Kaspersky σε ένα

ερευνητική εργασία

Τετάρτη. «Αυτό που γνωρίζουμε -και αυτό που δείχνει αυτή η ευπάθεια- είναι ότι οι προηγμένες προστασίες που βασίζονται σε υλικό είναι άχρηστες μπροστά σε έναν εξελιγμένο εισβολέα, εφόσον υπάρχουν χαρακτηριστικά υλικού που μπορούν να παρακάμψουν αυτές τις προστασίες».

Η ευπάθεια, την οποία οι ερευνητές αποκαλούν «Επιχείρηση Τριγωνοποίηση», παρουσιάστηκε στο α

συνέδριο χάκερ

στη Γερμανία αυτή την εβδομάδα. Η περίπλοκη επίθεση ξεκινά με ένα κακόβουλο συνημμένο iMessage και δεν χρειάζεται καν να κάνετε κλικ σε αυτό για να ξεκινήσει η διαδικασία. Στη συνέχεια, τέσσερις διακριτές ευπάθειες zero-day χρησιμοποιούνται για την απόκτηση πλήρους ελέγχου μιας συσκευής, μεταδίδοντας εγγραφές μικροφώνου, φωτογραφίες, γεωγραφική θέση και άλλα ευαίσθητα δεδομένα σε διακομιστές που ελέγχονται από τους εισβολείς. Αυτό το hack χρησιμοποιήθηκε δυνητικά εναντίον χιλιάδων iPhone στη

Ρωσία

, σύμφωνα με

Ars Technica

αλλά εκθέτει μια ευπάθεια υλικού σε Mac, iPod, Ipad, Apple TV και Apple Watches.

Η Apple δεν απάντησε αμέσως στο αίτημα του Gizmodo για σχολιασμό.

Οι χάκερ μπόρεσαν να παρακάμψουν τις προστασίες μνήμης που βασίζονται σε υλικό που διασφαλίζουν ότι ένας χάκερ δεν μπορεί να ελέγξει πλήρως μια συσκευή Apple ακόμα κι αν έχει πρόσβαση σε μια συσκευή

μνήμη πυρήνα

, τον πυρήνα του iOS. Αυτή η προστασία σπάνια έχει νικηθεί στο παρελθόν, αλλά είναι παρούσα στους τελευταίους επεξεργαστές M1 και M2 της Apple. Οι ερευνητές υποθέτουν ότι αυτή η δυνατότητα υλικού μπορεί να έχει χρησιμοποιηθεί για σκοπούς εντοπισμού σφαλμάτων ή δοκιμών από μηχανικούς της Apple ή ότι συμπεριλήφθηκε κατά λάθος. Η Apple έκτοτε επιδιορθώνει αυτά τα τέσσερα τρωτά σημεία.

Αυτό το συγκεκριμένο hack εναντίον ενός μικρού αριθμού ερευνητών της Kaspersky ήρθε στο φως

τον Ιούνιο

, αλλά Ρώσοι αξιωματούχοι κυβερνοασφάλειας ανέφεραν γρήγορα ότι χιλιάδες κυβερνητικοί αξιωματούχοι δέχθηκαν επίσης παρόμοιες επιθέσεις. Η ρωσική κυβέρνηση κατηγόρησε την Apple και την Υπηρεσία Εθνικής

Ασφάλεια

ς των ΗΠΑ για συμπαιγνία σε αυτήν την επίθεση, αλλά οι ερευνητές της Kaspersky, η Apple ή η NSA δεν έχουν επιβεβαιώσει αυτούς τους ισχυρισμούς.

Αν και αυτά τα σφάλματα έχουν πλέον διορθωθεί, οι ερευνητές προειδοποιούν ότι οι ευπάθειες μηδενικής ημέρας στο υλικό των προϊόντων, όπως αυτό που βρέθηκε εδώ, υποδηλώνουν «μια εσφαλμένη προσέγγιση». Τα συστήματα υλικού της Apple φαίνεται να βασίζονται στην «ασφάλεια μέσω της αφάνειας», αλλά καθώς οι εισβολείς προχωρούν περισσότερο, η Kaspersky ισχυρίζεται ότι αυτά τα συστήματα δεν θα είναι ποτέ πραγματικά ασφαλή.

VIA:

gizmodo.com