Kaspersky drošības pētnieki nesen atklāja ļoti progresīvu iMessage ievainojamību, nodēvējot to par “Operation Triangulation”. Pētnieki atklāja, ka šī izmantošana bija aktīva no 2019. gada līdz 2022. gada decembrim tās sarežģītības dēļ. Tas izmanto virkni nulles dienas ievainojamību, lai izveidotu to, ko viņi raksturo kā “vismodernāko uzbrukuma ķēdi”, kas jebkad zināma.
Prezentācija Haosa komunikācijas kongresā ir pirmā reize, kad pētnieki publiski atklāja sīkāku informāciju par šajā uzlabotajā iMessage uzbrukumā izmantotajiem izmantojumiem un ievainojamībām.
Operācijā Triangulation tika izmantots iMessage uzbrukums ar 0 klikšķi, izmantojot četras nulles dienas ievainojamības, lai mērķētu uz iOS versijām līdz iOS 16.2. Pētnieki uzbrukumu sāka ar ļaunprātīgu iMessage pielikumu, ko lietotāji nepamana. Pielikumā tika izmantota attālās koda izpildes ievainojamība tikai Apple paredzētajā ADJUST TrueType fonta instrukcijā, kas bija pieejama kopš 90. gadu sākuma.
Sarežģītākā iMessage izmantošana: operācija Triangulation
Šis sarežģītais uzbrukums ietvēra vairākus posmus, tostarp JavaScript izmantošanu, kas sarežģīti kodēta ar aptuveni 11 000 rindiņām, un manipulācijas ar JavaScriptCore atmiņu. Ekspluatācijas mērķis bija iegūt kontroli pār visu ierīces fizisko atmiņu, izmantojot tādas metodes kā rādītāja autentifikācijas koda apiešana un aparatūras atmiņas kartētos I/O reģistrus.
Viens no ievērojamākajiem uzbrukuma aspektiem bija nezināmas aparatūras funkcijas izmantošana Apple izstrādātajos SoC, kas ļāva uzbrucējiem rakstīt datus uz noteiktu fizisko adresi, apejot aparatūras atmiņas aizsardzību. Šī funkcija, ko programmaparatūra šķietami neizmantoja, radīja jautājumus par tās izcelsmi un mērķi, un Kaspersky uzskatīja, ka tā varētu būt paredzēta atkļūdošanai vai testēšanai.
Pētnieki attiecīgi atklāja savu nodomu dalīties ar šīm tehniskajām detaļām, lai veicinātu sadarbību starp iOS drošības pētniekiem, meklējot apstiprinājumu saviem atklājumiem un iespējamiem skaidrojumiem par to, kā uzbrucēji varēja atklāt un izmantot šo noslēpumaino aparatūras funkciju.
Operācijas Triangulācijas uzbrukuma ķēde izceļas ne tikai ar savu tehnisko izsmalcinātību, bet arī ar sadarbību starp drošības pētniekiem, lai izgaismotu tās sarežģītību. Viedtālruņa drošība joprojām ir ļoti svarīga problēma, un izpratne un šādu progresīvu izmantošanas veidu novēršana ir būtiska jūsu datu un privātuma aizsardzībai.
