*EN Вештачка интелигенција

Novootkrivena hardverska funkcija u Apple iPhone uređajima

Summary

GReAT, tim za globalno istraživanje i analizu kompanije Kaspersky, nedavno je predstavio otkriće nove, do sada nepoznate hardverske funkcije u Apple iPhone uređajima. Ova funkcija je bila ključna komponenta nedavnih napada na iPhone uređaje, poznatih kao „Operacija Triangulacije“. Slabost u […]

Novootkrivena hardverska funkcija u Apple iPhone uređajima

GReAT, tim za globalno istraživanje i analizu kompanije Kaspersky, nedavno je predstavio otkriće nove, do sada nepoznate hardverske funkcije u Apple iPhone uređajima. Ova funkcija je bila ključna komponenta nedavnih napada na iPhone uređaje, poznatih kao „Operacija Triangulacije“.

Slabost u sistemu Apple uređaja omogućavala je napadačima da zaobiđu hardversku zaštitu memorije na iPhone uređajima koji koriste iOS 16.6 verziju ili starije. Nakon inicijalnog napada, napadači su iskoristili ovu slabost za manipulaciju sadržajem zaštićene memorije i dobijanje potpune kontrole nad uređajem. Apple je naknadno rešio problem, identifikovan kao CVE-2023-38606.

Ova otkrivena hardverska funkcija nije javno dokumentovana, što je predstavljalo veliki izazov za istraživače. Da bi je otkrili, istraživači GReAT-a su se bavili detaljnim obrnutim inženjeringom i analizom integracije hardvera i softvera iPhone-a. Otkrili su nepoznate adrese koje su napadači koristili za zaobilaženje hardverske zaštite kernel memorije.

Otkrivanje ove funkcije je bilo izazovno zbog zatvorenosti iOS ekosistema i zahtevalo je sveobuhvatno razumevanje arhitekture hardvera i softvera. Ono što je važno naučiti iz ovog otkrića jeste da čak i napredne hardverske zaštite mogu biti neefikasne u suočavanju sa ovakvim vrstama napada.

Operacija Triangulacije je uporna pretnja koja cilja iOS uređaje. Nakon otkrića ove sofisticirane kampanje, Apple je reagovao izdavanjem bezbednosnih ispravki za rešavanje četiri ranjivosti (CVE-2023-32434, CVE-2023-32435, CVE-2023-38606 i CVE-2023-41990). Ove ranjivosti potencijalno utiču na širok spektar Apple proizvoda. Kaspersky je obavestio Apple o ranjivosti ove hardverske funkcije, što je ubrzalo rešavanje problema.

FAQ:
1. Šta je Operacija Triangulacije?
Operacija Triangulacije je napredna pretnja koja cilja iOS uređaje i omogućava napadačima da preuzmu potpunu kontrolu nad ciljanim uređajem.

2. Koja je hardverska funkcija otkrivena u Apple iPhone uređajima?
Otkrivena je nepoznata hardverska funkcija koja je omogućavala napadačima da zaobiđu hardversku zaštitu memorije na iPhone uređajima.

3. Kako je rešen problem sa ranjivošću?
Apple je reagovao izdavanjem bezbednosnih ispravki za rešavanje ranjivosti koje su identifikovali istraživači kompanije Kaspersky.

4. Zašto je otkrivanje ove funkcije bilo izazovno?
Otkrivanje ove funkcije je bilo izazovno zbog zatvorenosti iOS ekosistema i zahtevalo je detaljnu analizu integracije hardvera i softvera iPhone uređaja.

5. Šta treba preduzeti da biste se zaštitili od ovakvih pretnji?
Preporučuje se redovno ažuriranje operativnog sistema, aplikacija i antivirusnog softvera, pristup najnovijim informacijama o pretnjama (TI), obuka tima za sajber bezbednost i primena rešenja kao što je Kaspersky Endpoint Detection and Response.