Een ongedocumenteerde feature in de Apple-SoC’s van iPhones is een belangrijk onderdeel geweest in een prominente spyware-campagne. Dit stellen onderzoekers van Kaspersky in een recente publicatie over deze “Operation Triangulation”.
iPhones waren sinds 2019 vatbaar voor een spyware-aanval waarbij hackers in staat waren de geheugenbeveiliging in inmiddels verouderde iOS-versies te omzeilen. Concreet gaat het hierbij om hardware-features binnen iOS-versies tot versie 16.6. De meest recente release, versie 17.2.1, wordt dus niet door de kwetsbaarheid getroffen.
Operation Triangulation-aanval
Operation Triangulation, een Advanced Persistent Threat (APT)-aanvalscampagne die zich alleen op iOS-apparatuur richt, werd afgelopen zomer door Kaspersky ontdekt. Deze aanval gebruikt ‘zero-click exploits’ die via de iMessage-dienst worden verspreid. Hiermee krijgen hackers uiteindelijk de volledige controle over de getroffen apparaten en daarmee toegang tot gebruikersgegevens.
Kwetsbaarheid in de Apple-SoC
Een belangrijke aanvalsvector hiervoor blijkt een kwetsbaarheid op de Apple-SoC in iOS te zijn, waardoor onder andere iPhones vatbaar waren. De kwetsbare hardwarefunctie was mogelijk bedoeld voor testen of debuggen.
De hackers waren na de initiële zero-click iMessage-aanval en de daaropvolgende privilege-escalatie in staat deze hardwarefunctie te misbruiken voor het omzeilen van hardware-gebaseerde security en de inhoud van beschermde geheugengebieden te manipuleren.
De onderzoekers van Kaspersky kwamen deze belangrijke kwetsbaarheid op het spoor na een een doorwrocht reverse-engineeringsproces.
Patches doorgevoerd
Apple heeft de kwetsbaarheid in de SoC inmiddels gerepareerd. Hierbij ging het specifiek om de kwetsbaarheden CVE-2023-32434, CVE-2023-32435, CVE-2023-38606 en CVE-2023-41990. De mitigatie is bedoeld voor alle Apple-apparatuur, dus niet alleen iPhones, maar ook iPads, iPods, macOS-laptops en -desktops, Apple TV en Apple Watch.
Lees ook: Apple laat zien hoe LLM’s op smartphones kunnen draaien
16 uur geleden
