セキュリティ専門家は、4 年間にわたる驚くべきキャンペーンを明らかにしました。iPhoneロシアのセキュリティ企業カスペルスキーを標的としたハッキン​​グは、「これまでで最も洗練されたエクスプロイト」と呼ばれている。

Operation Triangulation の攻撃には、ゼロクリックを含む一連の複雑なエクスプロイトが含まれていました。iメッセージバージョン 16.2 までの iOS をターゲットとした攻撃。この攻撃は、文書化されていない TrueType フォント命令を悪用した悪意のある iMessage 添付ファイルから始まり、リモートでコードが実行されました。

エクスプロイト チェーンには、リターン/ジャンプ指向プログラミング、JavaScript の難読化、JavaScriptCore とカーネル メモリの操作などの複数の手法が組み込まれていました。によるとカスペルスキー研究者のボリス・ラリン氏。

攻撃の重要な部分は、特別なハードウェア制御 (MMIO レジスタ) を使用して Apple のページ保護セキュリティ層を回避することでした。それは特定の弱点を通じて行われ、次のように追跡されました。CVE-2023-41990、CVE-2023-32434、 そしてCVE-2023-38606セキュリティ上の欠陥のデータベースにあります。

これらの欠陥を悪用すると、攻撃者は iPhone のすべてのメモリにアクセスし、マイクからの録音、写真、位置情報、その他の機密データをサーバーに送信するなどのさらなるアクションを実行するための完全な制御を取得する可能性があります。

これらの脆弱性の 1 つである CVE-2023-38606 は特に厄介で、攻撃者が新しい iPhone の追加のセキュリティを回避する可能性がありました。これは、Apple のチップのいくつかの隠された部分を使用して、iPhone のメモリの特定の部分にデータを送信することによって行われ、おそらく問題のチェックと修正を目的としていました。

研究者らは、これらの隠された部品がiPhoneのグラフィックプロセッサに接続されていることを発見した。彼らがそれらにアクセスしようとすると、グラフィックプロセッサがクラッシュし、これは彼らが攻撃の一部であることを示しました。

0x206040000 という番号が付けられた 1 つの特定のコントロールは、攻撃の開始時と終了時に使用されるため重要でした。これは、攻撃中に独自のハードウェア機能をオンまたはオフにしたり、アラートを管理したりするために使用されたことを示唆しています。

Apple は、デバイスの内部マップ (デバイス ツリーと呼ばれる) を更新して、特定のメモリ領域、具体的には攻撃で悪用されていた範囲 0x206000000 ～ 0x206050000 および 0x206110000 ～ 0x206400000 を認識してアクセスを制御することで、セキュリティ問題を修正しました。

デバイスのシステム (XNU) は、このマップを使用して、メモリの特定の部分へのアクセスを許可するかどうかを決定します。マップ内の各エリアには、メモリの種類と用途を示すラベルが明確に付けられています。

三角測量から身を守ることは可能でしょうか?

Apple は、ここで使用されているエクスプロイトの組み合わせにすでにパッチを適用しています。

ゼロデイ攻撃から身を守ることは不可能ですが、iPhone ユーザーは被害を軽減するためにいくつかの手順を踏むことができます。ただし、この場合、それはカスペルスキーの従業員を直接狙った標的兵器でした。

iOS を最新バージョンに定期的に更新することは、既知のセキュリティ脆弱性の修正が含まれているため、非常に重要です。ユーザーは、特に不明な送信元からのメッセージには注意し、疑わしいリンクをクリックしたり、添付ファイルをダウンロードしたりしないようにする必要があります。

強力でユニークなパスワードを採用し、Apple ID の 2 要素認証を有効にすると、セキュリティがさらに強化されます。次に、iPhone データを定期的にバックアップしておくと、攻撃を受けた場合の被害を軽減できます。

最後にアップルはこう付け加えた特徴iPhoneには「ロックダウンモード」と呼ばれるものがあり、マック、iOS 16 の iPad、macOS ベンチュラ、 そしてiPadOS 16。これは、主に高度なサイバー攻撃の標的となる可能性のある著名な個人向けに設計されたセキュリティ機能です。

この機能は非常に制限的な性質があり、デバイスの機能が大幅に制限されるため、日常的な使用を目的としていません。