【2023-12-28 21:56:10爱思瑞网快讯】
安全专家披露了一项长达四年的iPhone黑客攻击活动,目标是俄罗斯安全公司卡巴斯基,被称为“有史以来最复杂的利用。”
三角定位行动的攻击包括一系列复杂的利用方式,包括针对iOS的零点击iMessage攻击,版本涵盖至16.2。攻击是通过利用一个恶意iMessage附件实现的,该附件利用了未记录的TrueType字体指令,导致远程代码执行。
根据卡巴斯基的研究员鲍里斯·拉林(Boris Larin)的说法,攻击链还包括多种技术,如返回/跳转导向编程、JavaScript混淆以及JavaScriptCore和内核内存的操作。
利用隐藏的硬件寄存器
攻击的关键部分是使用特殊的硬件控制(MMIO寄存器)来绕过苹果的页面保护安全层。通过特定的弱点,被追踪为CVE-2023-41990、CVE-2023-32434和CVE-2023-38606,在安全漏洞数据库中。
通过利用这些漏洞,攻击者可以访问iPhone的所有内存并完全掌控执行进一步操作,如将录音、图片、位置信息和其他机密数据发送到他们的服务器。
其中一种弱点CVE-2023-38606尤为棘手,让攻击者可以绕过较新iPhone的额外安全措施。这是通过使用苹果芯片的一些隐藏部分将数据发送到iPhone的内存特定部分来完成的,这些芯片的用途可能是检查和解决问题。
Triangulation利用链的图表
研究人员发现这些隐藏部分与iPhone的图形处理器相连接。当他们试图访问它们时,会导致图形处理器崩溃,这表明它们是攻击的一部分。
一个特定的控制,编号为0x206040000,至关重要,因为它用于攻击的开始和结束。这表明它被用来打开或关闭独特的硬件功能或在攻击期间管理警报。
苹果通过更新设备的内部映射(称为设备树)来修复了这个安全问题,以识别和控制对特定内存区域的访问,特别是0x206000000-0x206050000和0x206110000-0x206400000范围,这些范围在攻击中被滥用。
设备的系统(XNU)使用这个映射来决定是否允许访问其内存的某些部分。映射中的每个区域都清楚地标记,以显示它是什么类型的内存和用途。
如何保护不受Triangulation攻击
苹果已经修补了这里使用的多个利用程序的组合。
虽然无法完全保护不受零日攻击,但iPhone用户仍可以采取几个步骤来减轻损害。然而,在这种情况下,这是一个有针对性的恶意行动,直接针对卡巴斯基员工。
定期更新iOS到最新版本至关重要,因为它包括针对已知安全漏洞的修补程序。用户应该对消息保持谨慎,特别是来自未知来源的消息,避免点击可疑的链接或下载附件。
使用强密码和为Apple ID启用双重身份验证可以增加另一层安全性。此外,在iPhone数据中进行定期备份可以在遭受攻击时减轻损害。
最后,苹果在iOS 16、macOS Ventura和iPadOS 16中为iPhone、Mac和iPad添加了一个名为“锁定模式”的功能。这是一个主要针对可能成为复杂网络攻击目标的知名人士的安全功能。
由于其高度限制性的特性,该功能不适用于日常使用,会严重限制设备功能。
