Connect with us

Hi, what are you looking for?

img
img
img

Apple

Apple ha corretto “l’exploit più sofisticato di sempre”

Esperti di sicurezza hanno scoperto una duratura campagna di hacking, protratta per quattro anni, contro la società di sicurezza russa Kaspersky. L’attacco noto come Operation Triangulation ha implementato exploit avanzati, tra cui un attacco iMessage senza click, mirato agli iOS fino alla versione 16.2. Il ricercatore di Kaspersky, Boris Larin, ha riportato l’uso di tecniche sofisticate come la programmazione orientata al ritorno/salto e la manipolazione della memoria di JavaScriptCore e del kernel.

L’attacco è riuscito a sfruttare vulnerabilità specifiche, identificate come CVE-2023-41990, CVE-2023-32434 e CVE-2023-38606, consentendo agli aggressori di eludere le protezioni delle pagine di Apple attraverso controlli hardware speciali (registri MMIO). Questi exploit hanno permesso l’accesso completo alla memoria dell’iPhone, facilitando azioni come l’invio di registrazioni audio, foto e dati sensibili ai server degli aggressori.

Attack chain

Particolarmente insidiosa era la vulnerabilità CVE-2023-38606, che consentiva di aggirare le protezioni nei nuovi iPhone. Gli aggressori sfruttavano componenti nascosti connessi al processore grafico dell’iPhone, evidenziati durante il tentativo di accesso, causando il crash del processore grafico e dimostrando il coinvolgimento di tali componenti nell’attacco.

Apple ha risolto il problema di sicurezza attraverso un aggiornamento della mappa interna del dispositivo, noto come albero dei dispositivi, riconoscendo e controllando l’accesso a specifiche aree di memoria. L’azienda ha inoltre implementato una funzione chiamata “Modalità di isolamento” in iOS 16, macOS Ventura e iPadOS 16 per fornire un ulteriore strato di sicurezza.

Per proteggersi dall’attacco Operation Triangulation, è essenziale aggiornare regolarmente iOS, esercitare cautela nei messaggi, utilizzare password forti e abilitare l’autenticazione a due fattori per l’ID Apple. Eseguire regolarmente backup dei dati può mitigare i danni in caso di attacco, mentre la “Modalità di isolamento” è stata introdotta per individui di alto profilo soggetti a attacchi informatici sofisticati.

Written By

Andrea è uno sviluppatore PHP classe 1990. Appassionato di tecnologia fin da bambino, si evolve nel tempo come programmatore. "Amo la tecnologia, è il mio lavoro, il mio pane quotidiano, sono appassionato dei prodotti Apple e di tutto ciò che ruota attorno all'ecosistema"

Exit mobile version