Kaspersky’s Global Research and Analysis Team heeft een tot nu toe onbekende hardwarefunctie in iPhones ontdekt die een cruciale rol heeft gespeeld in recente cyberaanvallen. Bij het zogenaamde Operation Triangulation waren hackers namelijk in staat om de hardwarematige geheugenbeveiliging van de soc’s van iPhones tot en met iOS 16.6 te omzeilen. Inmiddels heeft Apple een fix uitgebracht die de kwetsbaarheid moet verhelpen.
Voor zover het cybersecuritybedrijf weet, was deze functie niet openbaar gedocumenteerd. Vermoedelijk gaat het om een feature die gericht is op testen en debuggen. Daarnaast is het iOS-ecosysteem gesloten van aard, waardoor het zowel uitdagend als tijdrovend was voor de beveiligingsonderzoekers om de precieze oorzaak van het probleem te onderzoeken. De analisten hebben vooral aandacht besteed aan de Memory-Mapped i/o- of MMIO-adressen, die cruciaal zijn voor het efficiënt communiceren tussen de cpu en de randapparatuur in het systeem. Men treedt echter niet in detail.
Het is in ieder geval duidelijk dat de malafide partijen via zero-click exploits in iMessage toegang hebben gekregen tot het toestel van gebruikers en diens gegevens. Inmiddels heeft Apple gereageerd door beveiligingsupdates uit te brengen voor vier zero-day kwetsbaarheden die door Kaspersky zijn geïdentificeerd: CVE-2023-32434, CVE-2023-32435, CVE-2023-38606 en CVE-2023-41990. Deze bugs hebben invloed op een breed spectrum van Apple-producten, waaronder iPhones, iPods, iPads, macOS-apparaten, Apple TV en Apple Watch.
Bron: Kaspersky
