Najsofisticiranija ranjivost u iPhone mobitelima koja utječe na korisnike širom svijeta

Između 2019. i 2022. pojavila se ogromna ranjivost (backdoor) na hardverskoj razini putem koje hakeri mogu dobiti izravno najvišu razinu Root dozvola na iPhoneu, i to sa samo jednom iMessage porukom s zlonamjernim privitkom, a da korisnik ništa ne primijeti. Ovaj privitak iskorištava ranjivost daljinskog izvršavanja koda (CVE-2023-41990) u neobjavljenoj direktivi ADJUST TrueType fonta poznatoj samo Appleu.

Otkriće ove najnaprednije i najkompleksnije ranjivosti pripisuje se istraživačima tvrtke Kaspersky, koji su je prvi otkrili i nazvali “Operacija triangulacija“. Ova ranjivost podržava i nove i stare verzije Apple iPhonea, koristeći Pointer Authentication Code (PAC) zaobilaženja i za iskorištavanje na novijim modelima. Također koristi inherentnu ranjivost kako bi se dobio pristup fizičkoj memoriji uređaja. To dokazuje koliko je pažljivo osmišljena da prevari uređaj i postigne svoj cilj preuzimanja kontrole nad telefonom.

Pojednostavljeno rečeno, metoda napadača je sljedeća: dok zaobilaze hardversku zaštitu, zapisuju podatke, ciljnu adresu i hash vrijednost podataka u neke nepoznate memorijsko mapirane ulazne i izlazne (MMIO) registre koji se nalaze na određenim adresama u svakom SoC-u.

Sigurnosni kibernetički stručnjaci nastavit će dublje proniknuti u situaciju, analizirati ranjivost i kako se ona iskorištava. Nadaju se da će pomoći Appleu da pronađu točno objašnjenje onoga što se dogodilo i kako izbjeći ovakve situacije u budućnosti. Dodaju da iMessage sustavi često koriste nejasan jezik kada šalju sigurnosna upozorenja. Primjerice, sigurnosno upozorenje može glasiti “Vaš je račun možda ugrožen“. Ovaj jezik korisnicima otežava razumijevanje specifičnih rizika i sam ima značajne nedostatke u smislu sigurnosti.

Svi detalji dostupni su na blogu tvrtke Kaspersky.