שלושה חוקרי אבטחה של Kaspersky Lab, חברת אבטחה רוסית המפתחת את האנטיוירוס קספרסקי (Kaspersky), הציגו במהלך הרצאה בכנס האבטחה 37C3 שנערך אמש (ד’, 27.12) בהמבורג פרטים על Operation Triangulation, מתקפת “אפס לחיצות” (Zero-Click) מורכבת ומתוחכמת במיוחד, שאפשרה להתקין נוזקות במכשירי אייפון ללא שום פעולה מצד המשתמש.
חוקרי האבטחה של קספרסקי זיהו את מתקפת ה-Triangulation על גבי מכשירי האייפון של עובדי החברה עצמם בחודש יוני האחרון, זאת לאחר שהתגלו סימנים של פעילות חשודה על רשת ה-WiFi הארגונית של החברה המיועדת לשימוש במכשירים הסלולריים.
מתקפת ה-Triangulation הייתה מורכבת במיוחד לפי חוקרי האבטחה, כאשר היא התבססה למעשה על 4 פרצות יום אפס שונות במכשיריה של אפל על ידי ניצול חומרה שלא הייתה מוכרת כלל במכשירי האייפון, זאת על מנת לאפשר תקיפה של מכשירים ללא צורך בפעולה כלשהי מצד המשתמש, מתקפה שהשפיעה על כלל מכשירי אפל עד גרסה iOS 16.2 (כשהגרסה העדכנית ביותר כיום היא iOS 17.2.1 – כבר עדכנתם?).
בתמונה שפרסמו החוקרים ניתן לראות את שרשרת ניצול פרצות האבטחה, שיחדיו יצרו את מתקפת ה-Triangulation ואפשרו לגורמים זדוניים להתקין נוזקות על מכשירי אייפון ללא צורך בפעולה כלשהי מצד המשתמש, שרשרת שמתחילה במשלוח הודעת iMessage זדונית המכילה קובץ PDF.
המתקפה כללה את הפרצות הבאות:
- CVE-2023-41990 – חולשת אבטלה בפונט ה-ADJUST TrueType שאפשרה הרצת קוד זדוני מקובץ מצורף להודעת iMessage.
- CVE-2023-32434 – פרצת integer overflow במיפוי הזיכרון של ה-XNU במכשירי האייפון, דבר שאפשר גישה לכתיבה וקריאה מהזיכרון הפיזי של המכשיר.
- CVE-2023-32435 – פרצת אבטחה בדפדפן הסאפרי שאפשרה הרצת קוד זדוני.
- CVE-2023-38606 – חולשת אבטחה ברג’סטרי ה-MMIO שאפשרה לעקוף את הגנת ה-Page Protection Layer החומרתית במכשיר.
החלק המעניין ביותר במתקפה הנוכחית הוא בעובדה הפשוטה שהיא ניצלה פיצ’ר חומרתי שלא היה ידוע כלל באופן רשמי, פיצ’ר שגם אין אינדיקציה ברורה מה המטרה שלו או מי בדיוק פיתוח אותו, כאשר ההשערה הנוכחית של החוקרים היא כי מדובר על פיצ’ר ניפוי שגיאות (debugging) מוסתר.
ההרצאה המלאה על Operation Triangulation:
