卡巴斯基全球研究與分析團隊(GReAT)公開蘋果 iPhone 中過往未知的功能,即允許惡意軟體繞過基於硬體的記憶體保護,目前蘋果已於 7 月釋出更新解決方案 CVE-2023-38606,主要會影響 iOS 16.6 以下版本的 iPhone。
卡巴斯基認為,這項硬體功能可能是測試或調整使用,但因無法找到相關檔案,因此當非法份子鑽這個漏洞時,使用該團隊的常用工具檢測和分析攻擊載體會很棘手。
根據卡巴斯基的說法,「攻擊者利用這功能繞過基於硬體的安全保護,操縱受保護記憶體區域的內容」。據了解,這個漏洞存在作業系統的核心之內,駭客可利用這個漏洞來竄改敏感的作業系統核心狀態。因此,研究小組必須對硬體、韌體和核心映像仔細研究,才能找出問題。
卡巴斯基首席安全研究員 Boris Larin 指出,這不是普通的漏洞,「由於 iOS 生態系統的封閉性,過程既具有挑戰性又耗費時間,需要全面了解硬體和軟體架構」,並表示駭客可透過特製的 iMessage 內容來觸發此漏洞,配合其他攻擊方式來部署惡意軟體「Triangulation」,不法分子得以進入目標設備、部署間諜軟體並窺探用戶資料。
卡巴斯基也向蘋果通報這狀況,蘋果也迅速採取緩解措施,但正如 Larin 所述,如果有人在未記錄的情況下允許繞過這些保護措施,那世上所有的硬體保護措施都無濟於事。
這也顯示,即使是先進的基於硬體的保護措施,面對複雜攻擊者時也可能失效,尤其是存在可繞過這些保護措施的硬體功能時。
- Kaspersky reveals previously unknown hardware ‘feature’ exploited in iPhone attacks
- ‘Most sophisticated’ iPhone attack chain ‘ever seen’ used four 0-days to create a 0-click exploit
(首圖來源:pixabay)
科技新報粉絲團
加入好友
訂閱免費電子報
