Esperti di sicurezza hanno scoperto una duratura campagna di hacking, protratta per quattro anni, contro la società di sicurezza russa Kaspersky. L’attacco noto come Operation Triangulation ha implementato exploit avanzati, tra cui un attacco iMessage senza click, mirato agli iOS fino alla versione 16.2. Il ricercatore di Kaspersky, Boris Larin, ha riportato l’uso di tecniche sofisticate come la programmazione orientata al ritorno/salto e la manipolazione della memoria di JavaScriptCore e del kernel.
L’attacco è riuscito a sfruttare vulnerabilità specifiche, identificate come CVE-2023-41990, CVE-2023-32434 e CVE-2023-38606, consentendo agli aggressori di eludere le protezioni delle pagine di Apple attraverso controlli hardware speciali (registri MMIO). Questi exploit hanno permesso l’accesso completo alla memoria dell’iPhone, facilitando azioni come l’invio di registrazioni audio, foto e dati sensibili ai server degli aggressori.
Particolarmente insidiosa era la vulnerabilità CVE-2023-38606, che consentiva di aggirare le protezioni nei nuovi iPhone. Gli aggressori sfruttavano componenti nascosti connessi al processore grafico dell’iPhone, evidenziati durante il tentativo di accesso, causando il crash del processore grafico e dimostrando il coinvolgimento di tali componenti nell’attacco.
Apple ha risolto il problema di sicurezza attraverso un aggiornamento della mappa interna del dispositivo, noto come albero dei dispositivi, riconoscendo e controllando l’accesso a specifiche aree di memoria. L’azienda ha inoltre implementato una funzione chiamata “Modalità di isolamento” in iOS 16, macOS Ventura e iPadOS 16 per fornire un ulteriore strato di sicurezza.
Per proteggersi dall’attacco Operation Triangulation, è essenziale aggiornare regolarmente iOS, esercitare cautela nei messaggi, utilizzare password forti e abilitare l’autenticazione a due fattori per l’ID Apple. Eseguire regolarmente backup dei dati può mitigare i danni in caso di attacco, mentre la “Modalità di isolamento” è stata introdotta per individui di alto profilo soggetti a attacchi informatici sofisticati.
