Kaspersky descobre vulnerabilidade nos iPhones no âmbito da “Operação Triangulação”
A Equipa Global de Investigação e Análise (GReAT) da Kaspersky revelou uma vulnerabilidade de hardware anteriormente desconhecida nos iPhones, fundamental para a campanha da Operação Triangulação.
A equipa do GReAT descobriu uma vulnerabilidade do sistema da Apple que desempenhou um papel crítico nos mais recentes ataques realizados no âmbito da campanha “Operação Triangulação”, uma ameaça avançada persistente (APT) que tem como alvo os dispositivos Apple e que foi descoberta no início deste verão pela Kaspersky. Esta vulnerabilidade permite aos atacantes contornar a proteção de memória em iPhones com versões do iOS 16.6 ou inferiores.
A vulnerabilidade é uma caraterística de hardware, possivelmente baseada no princípio da "segurança através da obscuridade", e pode ter sido desenhada para a execução de testes ou debugging. Após o ataque inicial ao iMessage e consequente obtenção de privilégios de acesso, os atacantes utilizaram esta funcionalidade de hardware para contornar as proteções de segurança e manipular o conteúdo das áreas de memória protegidas. Este passo foi crucial para obter o controlo total do dispositivo. A Apple reagiu a este problema e identificou-o como CVE-2023-38606.
Segundo a Kaspersky, esta funcionalidade não foi documentada publicamente, o que apresenta um desafio significativo na sua deteção e análise usando os métodos de segurança convencionais. Os investigadores da GReAT fizeram uma profunda engenharia inversa, analisando meticulosamente a integração de hardware e software do iPhone. A equipa teve também de decifrar o funcionamento do SoC e a sua interação com o sistema operativo iOS, especialmente no que diz respeito à gestão da memória e aos mecanismos de proteção.
“Esta não é uma vulnerabilidade vulgar. Devido à natureza fechada do ecossistema iOS, o processo de descoberta foi desafiante e moroso, exigindo uma compreensão abrangente das arquiteturas de hardware e software. O que esta descoberta nos ensinou, mais uma vez, é que mesmo as proteções avançadas baseadas em hardware podem tornar-se ineficazes face a um atacante sofisticado, sobretudo quando existem características de hardware que permitem contornar essas proteções,” sublinha Boris Larin, Investigador Sénior de Segurança na equipa GReAT.
A APT “Operação Triangulação” é uma campanha sofisticada que utiliza exploits de clique zero distribuídos através do iMessage, permitindo aos atacantes obter controlo total sobre o dispositivo visado e aceder aos dados do utilizador. A Apple, perante a situação, lançou um conjunto de atualizações de segurança para resolver quatro vulnerabilidades zero-day identificadas pelos investigadores da Kaspersky, que afetam diversos dispositivos Apple, designadamente iPhones, iPods, iPads, dispositivos macOS, Apple TV e Apple Watch. A Kaspersky também informou a Apple sobre a exploração da funcionalidade de hardware atrás descrita, o que levou à sua posterior mitigação pela empresa.
Para saber mais sobre a “Operação Triangulação” e os detalhes da análise técnica, leia o relatório em Securelist.com.
Para evitar ser vítima de um ataque, realizado por um ator de ameaças conhecido ou desconhecido, os investigadores da Kaspersky recomendam a implementação das seguintes medidas:
· Atualize regularmente o seu sistema operativo, aplicações e software antivírus para corrigir quaisquer vulnerabilidades conhecidas;
· Forneça à sua equipa SOC acesso às mais recentes informações sobre ameaças (TI). O Portal de Inteligência de Ameaças Kaspersky é um ponto de acesso único para a TI da empresa, fornecendo dados de ciberataques e conhecimentos recolhidos pela Kaspersky ao longo de mais de 20 anos;
· Melhore as competências da sua equipa de cibersegurança para enfrentar as mais recentes ameaças direcionadas com a formação online Kaspersky desenvolvida por especialistas da GReAT;
· Para a deteção, investigação e correção atempada de incidentes ao nível do Endpoint, implemente soluções EDR como o Endpoint de deteção e resposta da Kaspersky;
· Investigue alertas e ameaças identificados pelos controlos de segurança através dos Serviços de Resposta a Incidentes e Forense Digital da Kaspersky para obter informações mais aprofundadas.
Post A Comment:
0 comments: