Jakarta, Jagatgame.id – Tim Riset dan Analisis Mendunia (GReAT) Kaspersky telah menyingkap fitur perangkat keras yang sebelumnya Tak diketahui pada iPhone. Fitur perangkat keras iPhone sangat Krusial dalam kampanye Operasi Triangulasi. Sebagai informasi, Operasi Triangulasi adalah kampanye Ancaman Persisten Tingkat Lanjut (APT) yang menargetkan perangkat iOS, yang ditemukan oleh Kaspersky awal musim panas tahun Lampau.
Tim mempresentasikan penemuan di perangkat keras iPhone pada Kongres Komunikasi Chaos ke-37 di Hamburg. Tim GReAT Kaspersky menemukan kerentanan dalam Sistem Apple pada sebuah chip, atau SoC, yang memainkan peran Krusial dalam serangan iPhone baru-baru ini, yang dikenal sebagai Operasi Triangulasi.
Serangan ini memungkinkan penyerang melewati perlindungan memori berbasis perangkat keras pada iPhone yang menjalankan versi iOS hingga iOS 16.6. Tim Kaspersky pun menjelaskan secara rinci bagaimana fitur perangkat keras iPhone yang rentan oleh Operasi Triangulasi.
Baca Juga: Bahaya WhatsApp Mod, Timbulkan 340 Ribu Serangan Baru
Operasi Triangulasi Menyerang Perangkat Keras iPhone Lewat iMessage
Kaspersky menjelaskan kerentanan yang ditemukan adalah fitur perangkat keras, mungkin didasarkan pada prinsip “keamanan melalui ketidakjelasan,” dan mungkin dimaksudkan Kepada pengujian atau debugging. Setelah serangan awal iMessage zero click dan peningkatan hak istimewa berikutnya, penyerang memanfaatkan fitur perangkat keras ini Kepada melewati perlindungan keamanan berbasis perangkat keras dan memanipulasi konten di area memori yang terlindungi.
Langkah ini Krusial Kepada mendapatkan kendali penuh atas perangkat. Apple mengatasi masalah tersebut, yang diidentifikasi sebagai CVE-2023-38606. Sejauh yang diketahui Kaspersky, fitur ini Tak didokumentasikan secara publik, sehingga menghadirkan tantangan signifikan dalam pendeteksian dan analisisnya menggunakan metode keamanan konvensional.
Para peneliti GReAT terlibat dalam rekayasa balik ekstensif, menganalisis integrasi perangkat lunak dan perangkat keras iPhone, khususnya berfokus pada alamat Memory-Mapped I/O, atau MMIO, yang sangat Krusial Kepada memfasilitasi komunikasi yang efisien antara CPU dan perangkat periferal dalam sistem. Alamat MMIO yang Tak diketahui, yang digunakan oleh penyerang Kepada melewati perlindungan memori kernel berbasis perangkat keras, Tak teridentifikasi, sehingga menghadirkan tantangan yang signifikan.
Tim juga harus menguraikan Langkah kerja rumit SoC dan interaksinya dengan sistem operasi iOS, terutama mengenai manajemen memori dan mekanisme perlindungan. Proses ini melibatkan pemeriksaan menyeluruh terhadap berbagai file pada perangkat, kode sumber, image kernel, dan firmware, dalam upaya menemukan Surat keterangan ke alamat MMIO ini.
“Ini bukan kerentanan Normal. Karena sifat ekosistem iOS yang tertutup, proses penemuannya menantang dan memakan waktu, sehingga memerlukan pemahaman komprehensif tentang arsitektur perangkat keras dan perangkat lunak,” ujar Boris Larin, Peneliti Keamanan Istimewa di GReAT Kaspersky.
Kepada mempelajari lebih lanjut tentang Operasi Triangulasi dan detail teknis di balik analisisnya, Anda Pandai membaca laporan di Securelist.com.
“Penemuan ini sekali Tengah mengajarkan kepada kita bahwa bahkan perlindungan berbasis perangkat keras yang canggih sekalipun dapat menjadi Tak efektif dalam menghadapi penyerang yang canggih, terutama ketika Eksis fitur perangkat keras yang memungkinkan
Kepada menerobos perlindungan ini,” tambah Larin.
Eksplorasi konten lain dari Jagatgame.id.id
Berlangganan Kepada dapatkan pos terbaru lewat email.
