Descoberta vulnerabilidade nos iPhones associada à “Operação Triangulação”

A Equipa Global de Investigação e Análise (GReAT) da Kaspersky revelou a descoberta de uma vulnerabilidade de hardware nos iPhones que desempenhou um papel crítico nos ataques recentes no âmbito da campanha “Operação Triangulação”, uma ameaça avançada persistente (APT) que visa dispositivos da Apple.

Através desta vulnerabilidade, os cibercriminosos conseguem contornar a proteção de memória em iPhones com versões do iOS 16.6 ou inferiores, de acordo com a Kaspersky. Possivelmente baseada no princípio da “segurança através da obscuridade”, a vulnerabilidade consiste numa caraterística de hardware que poderá ter sido concebida para a execução de testes ou debugging, explicam os investigadores. 

Depois do ataque inicial ao iMessage para obter os privilégios de acesso, os atacantes utilizam a vulnerabilidade para contornar as proteções de segurança e manipular o conteúdo das áreas de memória protegidas. Este passo, diz a Kaspersky, é crucial para a obtenção do controlo total do dispositivo.

A Kaspersky considera que o facto de a funcionalidade não estar documentada publicamente dificultou a sua deteção e análise através de métodos de segurança convencionais. Os investigadores da GReAT realizaram uma engenharia inversa profunda, assente na análise meticulosa da integração de hardware e software do iPhone. A equipa decifrou ainda o funcionamento do SoC e a sua interação com o sistema operativo iOS, relativamente sobretudo à gestão da memória e aos mecanismos de proteção.

“Esta não é uma vulnerabilidade vulgar. Devido à natureza fechada do ecossistema iOS, o processo de descoberta foi desafiante e moroso, exigindo uma compreensão abrangente das arquiteturas de hardware e software”, revela Boris Larin, Investigador Sénior de Segurança na equipa GReAT. “O que esta descoberta nos ensinou, mais uma vez, é que mesmo as proteções avançadas baseadas em hardware podem tornar-se ineficazes face a um atacante sofisticado, sobretudo quando existem características de hardware que permitem contornar essas proteções”. 

Descoberta no início do verão passado pela Kaspersky, a “Operação Triangulação” é uma campanha sofisticada que, ao utilizar exploits de clique zero distribuídos através do iMessage, possibilita a obtenção do controlo total pelos cibercriminosos sobre os dispositivos visados, bem como o respetivo acesso aos dados dos utilizadores.

A Apple identificou a vulnerabilidade como CVE-2023-38606. Além disto, a empresa lançou atualizações de segurança para resolver quatro vulnerabilidades zero-day descobertas pela Kaspersky, que afetam uma variedade de dispositivos, como iPhones, iPods, iPads, dispositivos macOS, Apple TV e Apple Watch.