0
0
sarkarinaukrirojgar.com Tekno – Tim Riset dan Analisis Global (GReAT) Kaspersky telah mengungkap fitur perangkat keras yang sebelumnya tidak diketahui di iPhone yang merupakan kunci kampanye Triangulasi Operasi. Mereka menemukan kerentanan dalam sistem Apple pada sebuah chip, atau SoC, yang memainkan peran penting dalam serangan iPhone baru-baru ini yang dikenal sebagai Operasi Triangulasi, yang memungkinkan penyerang melewati perlindungan memori perangkat keras pada iPhone yang menjalankan versi iOS hingga iOS 16.6. Kerentanan yang ditemukan adalah fitur perangkat keras, mungkin didasarkan pada prinsip “keamanan secara sembunyi-sembunyi”, dan mungkin dimaksudkan untuk pengujian atau debugging. Setelah serangan awal tanpa klik pada iMessage dan peningkatan hak istimewa berikutnya, penyerang mengeksploitasi fitur perangkat keras ini untuk melewati perlindungan keamanan perangkat keras dan memanipulasi konten di area penyimpanan yang dilindungi. Langkah ini penting untuk mendapatkan kendali penuh atas perangkat. Apple telah memperbaiki masalah tersebut, yang diidentifikasi sebagai CVE-2023-38606 Sejauh yang diketahui Kaspersky, fitur ini belum didokumentasikan secara publik, sehingga menimbulkan tantangan signifikan dalam pendeteksian dan analisisnya menggunakan metode keamanan konvensional. Integrasi perangkat keras dan perangkat lunak iPhone yang secara khusus menargetkan alamat Memory-Mapped I/O, atau MMIO, yang sangat penting untuk memfasilitasi komunikasi yang efisien antara CPU dan perangkat periferal dalam sistem Alamat MMIO tidak dikenal yang digunakan penyerang untuk melewati perlindungan perangkat keras memori kernel belum telah diidentifikasi, yang merupakan tantangan yang signifikan. Dalam upaya menemukan tautan ke alamat MMIO “Ini bukan kerentanan umum. Karena sifat ekosistem iOS yang tertutup, proses penemuannya sulit dan memakan waktu, serta memerlukan pemahaman komprehensif tentang arsitektur perangkat keras dan perangkat lunak. “Penemuan ini sekali lagi mengajarkan kita bahwa perlindungan perangkat keras yang canggih pun bisa menjadi tidak efektif terhadap penyerang yang canggih, terutama jika ada fitur perangkat keras yang memungkinkan untuk melewati perlindungan ini,” kata Boris Larin, kepala peneliti keamanan di GReAT Kaspersky.Operation Triangulation adalah Advanced Persistent Kampanye ancaman (APT) yang menargetkan perangkat iOS ditemukan oleh Kaspersky awal musim panas lalu. Kampanye canggih ini menggunakan eksploitasi zero-click yang didistribusikan melalui iMessage yang memungkinkan penyerang mendapatkan kendali penuh atas perangkat target dan mendapatkan akses ke data pengguna. Apple merespons dengan merilis keamanan pembaruan yang mengatasi empat kerentanan zero-day yang diidentifikasi oleh peneliti Kaspersky: 2023-32434, CVE-2023-32435, CVE-2023-38606, dan CVE-2023-41990, yang memengaruhi berbagai produk Apple, termasuk iPhone, iPod, iPad, macOS, Apple TV, dan Apple Watch. Kaspersky juga memberi tahu Apple tentang penyalahgunaan fitur perangkat keras, yang kemudian menyebabkan mitigasi oleh perusahaan. Apple terus mengalahkan Samsung, Oppo, dan Vivo secara seri Pada kuartal ketiga tahun 2024, Samsung terus memantapkan dirinya sebagai pemimpin pasar ponsel pintar global, diikuti oleh Apple, Xiaomi, Oppo, dan Vivo. sarkarinaukrirojgar.com.co.id 23 Oktober 2024
