Kaspersky otkrio ranije nepoznatu hardversku ''funkciju'' iskorišćenu u napadima na iPhone uređaje

05:03 nema komentara


Tim Kaspersky-jevog Globalnog istraživačkog i analitičkog tima (GReAT) je otkrio ranije nepoznatu "funkciju" na Apple iPhone uređajima koja je omogućavala malveru da zaobiđe hardversku zaštitu memorije.

Označena kao CVE-2023-38606, koja je ispravljena u julu 2023. godine, ova problema je uticala na iPhone uređaje koji su koristili iOS verzije do 16.6, prema izveštaju ove kibernetičke kompanije ovog tjedna.

Kaspersky pretpostavlja da je hardverska funkcija možda bila namenjena za testiranje ili debugovanje. Da, nadamo se tome. Naravno, ekipa GReAT nije mogla pronaći javnu dokumentaciju o tome, što je značilo da je vektor napada bio težak za otkrivanje i analizu korišćenjem timovih uobičajenih alata kada su zlonamernici iskoristili ovu rupu.

Prema Kaspersky-u, "napadači su iskoristili ovu hardversku funkciju da bi zaobišli hardverske sigurnosne zaštite i manipulisali sadržajem zaštićenih memorijskih regija."

Istraživači su morali da obrnu uređaj kako bi pronašli iskorišćenu ranjivost. Posebna pažnja posvećena je Memory-Mapped IO (MMIO) adresama koje se koriste za komunikaciju između CPU-a i drugih uređaja. Problem je bio što su napadači koristili nepoznate MMIO adrese da bi zaobišli hardversku zaštitu jezgra. Zbog toga je tim morao temeljito istražiti hardver, firmware i slike jezgra kako bi shvatio šta se dešava.

"Ovo nije obična ranjivost," rekao je Boris Larin, glavni istraživač sigurnosti u Kaspersky-ju GReAT.

"Zbog zatvorenosti iOS ekosistema, proces otkrivanja bio je izazovan i vremenski zahtevan, zahtevajući sveobuhvatno razumevanje i hardverske i softverske arhitekture. Ono što nas ovo otkriće ponovno uči jeste da čak i napredne hardverske zaštite mogu biti neefikasne pred sofisticiranim napadačem, posebno kada postoje hardverske funkcije koje omogućavaju zaobilaženje tih zaštita."

Ranjivost je igrala ključnu ulogu u kampanji "Operation Triangulation" ranije ove godine, koja je omogućila zlonamernicima da pristupe ciljanim uređajima, implementiraju špijunski softver i prisluškuju korisničke podatke. Kaspersky je obavestio Apple o iskorišćenju ove hardverske funkcije, što je brzo ispravljeno.

Međutim, kako je primetio Larin, sve hardverske zaštite na svetu neće pomoći ako neko ostavi nešto ne dokumentovano što omogućava zaobilaženje tih zaštita. 'Bezbednost kroz tajnost' jednostavno više nije dovoljna.

Kategorija:
Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2021 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.