Cercetătorii au prezentat miercuri noi descoperiri interesante în jurul unui atac care, de-a lungul a patru ani, a provocat zeci, dacă nu mii de iPhone-uri, multe dintre ele aparținând angajaților companiei de securitate Kaspersky cu sediul la Moscova. Principalul dintre descoperiri: atacatorii necunoscuți au reușit să atingă un nivel fără precedent de acces prin exploatarea unei vulnerabilități într-o caracteristică hardware nedocumentată, despre care puțini, sau oricine, din afara Apple și furnizorii de cipuri, cum ar fi ARM Holdings, știau.
„Rafinamentul exploit-ului și obscuritatea caracteristicii sugerează că atacatorii aveau capacități tehnice avansate”, a scris cercetătorul Kaspersky Boris Larin într-un e-mail. „Analiza noastră nu a dezvăluit cum au devenit conștienți de această caracteristică, dar explorăm toate posibilitățile, inclusiv dezvăluirea accidentală în versiunile anterioare de firmware sau cod sursă. Este posibil să fi dat peste el și prin inginerie inversă hardware.”
Patru zero-days exploatate de ani de zile
Alte întrebări rămân fără răspuns, a scris Larin, chiar și după aproximativ 12 luni de investigații intense. Pe lângă modul în care atacatorii au aflat despre caracteristica hardware, cercetătorii încă nu știu care este, cu exactitate, scopul acesteia. De asemenea, necunoscut este dacă caracteristica este o parte nativă a iPhone-ului sau este activată de o componentă hardware terță, cum ar fi CoreSight de la ARM.
Comentarii recente