Jakarta, Gizmologi โย Tim Riset dan Analisis Global (GReAT) Kaspersky telah menyingkap fitur perangkat keras yang sebelumnya tidak diketahui pada iPhone. Fitur perangkat keras iPhoneย sangat penting dalam kampanye Operasi Triangulasi. Sebagai informasi, Operasi Triangulasi adalah kampanye Ancaman Persisten Tingkat Lanjut (APT) yang menargetkan perangkat iOS, yang ditemukan oleh Kaspersky awal musim panas tahun lalu.
Tim mempresentasikan penemuan di perangkat keras iPhone pada Kongres Komunikasi Chaos ke-37 di Hamburg. Tim GReAT Kaspersky menemukan kerentanan dalam Sistem Apple pada sebuah chip, atau SoC, yang memainkan peran penting dalam serangan iPhone baru-baru ini, yang dikenal sebagai Operasi Triangulasi.
Serangan ini memungkinkan penyerang melewati perlindungan memori berbasis perangkat keras pada iPhone yang menjalankan versi iOS hingga iOS 16.6. Tim Kaspersky pun menjelaskan secara rinci bagaimana fitur perangkat keras iPhone yang rentan oleh Operasi Triangulasi.
Baca Juga:ย Bahaya WhatsApp Mod, Timbulkan 340 Ribu Serangan Baru
Operasi Triangulasi Menyerang Perangkat Keras iPhone Lewat iMessage
Kaspersky menjelaskan kerentanan yang ditemukan adalah fitur perangkat keras, mungkin didasarkan pada prinsip โkeamanan melalui ketidakjelasan,โ dan mungkin dimaksudkan untuk pengujian atau debugging. Setelah serangan awal iMessage zero click dan peningkatan hak istimewa berikutnya, penyerang memanfaatkan fitur perangkat keras ini untuk melewati perlindungan keamanan berbasis perangkat keras dan memanipulasi konten di area memori yang terlindungi.
Langkah ini penting untuk mendapatkan kendali penuh atas perangkat. Apple mengatasi masalah tersebut, yang diidentifikasi sebagai CVE-2023-38606. Sejauh yang diketahui Kaspersky, fitur ini tidak didokumentasikan secara publik, sehingga menghadirkan tantangan signifikan dalam pendeteksian dan analisisnya menggunakan metode keamanan konvensional.
Para peneliti GReAT terlibat dalam rekayasa balik ekstensif, menganalisis integrasi perangkat lunak dan perangkat keras iPhone, khususnya berfokus pada alamat Memory-Mapped I/O, atau MMIO, yang sangat penting untuk memfasilitasi komunikasi yang efisien antara CPU dan perangkat periferal dalam sistem. Alamat MMIO yang tidak diketahui, yang digunakan oleh penyerang untuk melewati perlindungan memori kernel berbasis perangkat keras, tidak teridentifikasi, sehingga menghadirkan tantangan yang signifikan.
Tim juga harus menguraikan cara kerja rumit SoC dan interaksinya dengan sistem operasi iOS, terutama mengenai manajemen memori dan mekanisme perlindungan. Proses ini melibatkan pemeriksaan menyeluruh terhadap berbagai file pada perangkat, kode sumber, image kernel, dan firmware, dalam upaya menemukan referensi ke alamat MMIO ini.
โIni bukan kerentanan biasa. Karena sifat ekosistem iOS yang tertutup, proses penemuannya menantang dan memakan waktu, sehingga memerlukan pemahaman komprehensif tentang arsitektur perangkat keras dan perangkat lunak,โ ujar Boris Larin, Peneliti Keamanan Utama di GReAT Kaspersky.
Untuk mempelajari lebih lanjut tentang Operasi Triangulasi dan detail teknis di balik analisisnya, kamu bisa membaca laporan di Securelist.com.
โPenemuan ini sekali lagi mengajarkan kepada kita bahwa bahkan perlindungan berbasis perangkat keras yang canggih sekalipun dapat menjadi tidak efektif dalam menghadapi penyerang yang canggih, terutama ketika ada fitur perangkat keras yang memungkinkan
untuk menerobos perlindungan ini,โ tambah Larin.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
