Odhalili najsofistikovanejší útok v histórii iPhonov. Hackeri vedia získať plnú kontrolu nad tvojím mobilom
Bezpečnostní výskumníci spoločnosti Kaspersky nedávno zverejnili podrobnosti o vysoko sofistikovanej zraniteľnosti iMessage, známej ako „Operácia Triangulation“, ktorá pretrvávala od roku 2019 až do vydania iOS 16.2 v decembri 2022.
Zneužitie, ktoré sa opisuje ako „doteraz najsofistikovanejší reťazec útokov“, využívalo komplexnú postupnosť štyroch zraniteľností nultého dňa na získanie oprávnení root na zariadení obete. Na tému upozornil portál 9to5Mac.
Útok sa začína zdanlivo neškodne
Zložitá útočná reťaz sa začala odoslaním zdanlivo neškodnej prílohy iMessage. Táto príloha využívala zraniteľnosť vzdialeného spustenia kódu (CVE-2023-41990) v inštrukcii ADJUST TrueType pre písmo TrueType, ktorú používa iba spoločnosť Apple. Následne sa pri zneužití využilo programovanie orientované na návrat/skok a viaceré fázy v dotazovacom jazyku NSExpression/NSPredicate, ktoré vyvrcholili zneužitím na zvýšenie oprávnení v jazyku JavaScript.
Exploit JavaScriptu s približne 11 000 riadkami skrytého kódu využíval funkciu DollarVM na manipuláciu s pamäťou JavaScriptCore a vykonávanie natívnych funkcií API. Podporoval staré aj nové iPhony, pričom v prípade najnovších modelov obsahoval obídenie kódu PAC (Pointer Authentication Code).
Využitím zraniteľnosti pretečenia celého čísla (CVE-2023-32434) v mapovaní pamäte syscallov XNU získali útočníci prístup na čítanie/zápis do celej fyzickej pamäte zariadenia na úrovni používateľa. Na obídenie vrstvy ochrany stránok (Page Protection Layer – PPL), zraniteľnosti zmiernenej ako CVE-2023-38606, použili hardvérové registre MMIO (Memory-Maped I/O).
Útočníci získali kontrolu nad zariadením
Po využití týchto zraniteľností exploit JavaScriptu poskytol útočníkom kontrolu nad zariadením, čo im umožnilo vykonávať rôzne akcie vrátane spúšťania spywaru. Pozoruhodné je, že útočníci sa rozhodli spustiť proces IMAgent, injektovať payload čistiaci artefakty zneužitia a spustiť neviditeľný proces Safari presmerovaný na webovú stránku s ďalšou fázou.
Ďalšie fázy zahŕňali skript webovej stránky overujúci obeť, po ktorom nasledovalo nasadenie exploitu Safari (CVE-2023-32435) vykonávajúceho shellkód. Tento shellkód, vykonávajúci ďalší exploit jadra, dosiahol oprávnenia root, čo umožnilo spustenie post-exploitačných utilít a načítanie spywaru do zariadenia.
Výskumníci zdôraznili svoj záväzok publikovať v roku 2024 ďalšie články, v ktorých sa hlbšie venujú jednotlivým zraniteľnostiam a ich zneužitiu. Napriek ich rozsiahlemu reverznému inžinierstvu zostáva v súvislosti s CVE-2023-38606 záhada, čo výskumníkov podnietilo k tomu, aby sa snažili o spoluprácu v rámci komunity zaoberajúcej sa bezpečnosťou systému iOS. V závere zdôraznili nedostatočnosť spoliehania sa na „bezpečnosť prostredníctvom utajenia“ a tvrdili, že skutočne bezpečné systémy musia uprednostňovať transparentnosť pred utajením.
Čítajte viac z kategórie: Smartfóny
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Po tomto mobile túži každý Slovák: Má lokálne služby, TOP parametre a stál by polovicu minimálnej mzdy
Meta predstavila nové smart okuliare. Prináša 3K kameru a slušnú výdrž na jedno nabitie
Šport pod kontrolou: HUAWEI WATCH 5 premenia každé cvičenie na inteligentnú analýzu
EXKLUZÍVNE: Slovákov okráda „falošná Alza”. Experti varujú, že ťa pripraví o všetky peniaze
Toto ocení každý. WhatsApp zavádza brutálnu novinku, ktorá odstráni mimoriadne otravnú vec
NAJČÍTANEJŠIE ZO STARTITUP
MIMORIADNE: Masívna akcia na východe Slovenska, zasahuje 426 policajtov
Môžeš mať cukrovku a ani o tom netušiť: Mladých ohrozuje choroba, ktorú doteraz spájali len so staršími
„Omladol som o 10 rokov, odišiel som z mesta a žil 3 roky v lese.“ Vedec zo Stanfordu o recepte na dlhovekosť
Nenápadná firma z Petržalky vystrelila z tržieb pod 1 miliónom na 12,4 milióna eur. Biznis s liekmi raketovo rastie (EXPERT)
Chlpaté bábätká, psie mamy a kočíky pre mačky: Nový výskum odhalil, prečo ľudia odmietajú deti a vychovávajú zvieratá
- 24 hod
- 48 hod
- 7 dní
-
- Nový čínsky motor prežil test, ktorý láme fyzikálne zákony. Využíva pohon ako z iného sveta
- O toto išlo Rusom celý čas. Obsadili jedno z najväčších ložísk dôležitej suroviny v Európe
- Ani fúzia sa jej nevyrovná. Vedci našli alternatívu, ktorá nám dá neobmedzenú energiu
- Ako sa tam vôbec dostal? Na Mesiaci našli „materiál budúcnosti”
- Vedci ostali v nemom úžase. Prehliadaná planéta našej Galaxie v sebe ukrýva poklad za bilióny eur
-
- O toto išlo Rusom celý čas. Obsadili jedno z najväčších ložísk dôležitej suroviny v Európe
- Nový čínsky motor prežil test, ktorý láme fyzikálne zákony. Využíva pohon ako z iného sveta
- V Ázii sa zrútil záhadný supermoderný dron. Nikto nevie, komu patrí
- Vedci ostali v nemom úžase. Prehliadaná planéta našej Galaxie v sebe ukrýva poklad za bilióny eur
- Ukrajina nasadila desivý dron s názvom „Peklo“. V prvej akcii zničil všetky ciele a Rusi sú bezradní
-
- O toto išlo Rusom celý čas. Obsadili jedno z najväčších ložísk dôležitej suroviny v Európe
- Ak zaútočia, pocítia fatálny úder. USA poslali do Európy tisíce vojakov a najsmrtiacejšiu flotilu sveta
- Milovaný pohon Slovákov končí. EÚ chystá devastačné zmeny, ktoré ho pochovajú
- Majú voňať, namiesto toho nám ničia pľúca. Vedci varujú pred tichým zabijakom ovzdušia v dome
- Horúčavy už nebudú problém. Objavili prelomový spôsob, ako za pár centov vychladíš celú domácnosť
Izmir zasiahla pohroma. Požiare rušia lety, oheň ohrozuje priemyselné zóny
Masívny útok Ruska zasiahol celú Ukrajinu. Aktivovali sa aj poľské stíhačky
Slovenské palivá budú lacnejšie než vlani. Zdražovanie sa zastavilo, tvrdia banky
Vesmír zahltený odpadom. EÚ chce zákonom prinútiť operátorov likvidovať satelity
Klimatická veda prehodnocuje svoje modely. Yale navrhuje nový prístup
NAJČÍTANEJŠIE ZO STARTITUP