Jakarta, PCplus – Sebuah masalah keamanan di chip iPhone yang menyebabkannya rentan terhadap Operasi Triangulasi terungkap. Adalah Tim Riset dan Analisis Global (GReAT) Kaspersky yang pertama kali menemukan masalah ini dan dipresentasikan pada Kongres Komunikasi Chaos ke-37 di Hamburg.
Baca Juga: Browser Terbaik untuk HP Android dan iPhone
Tim GReAT Kaspersky menemukan adanya celah keamanan pada sebuah chip Sistem Apple, atau SoC, yang berperan penting dalam serangan iPhone terbaru yang disebut Operasi Triangulasi. Celah ini memungkinkan penyerang mengabaikan perlindungan memori berbasis perangkat keras pada iPhone yang menggunakan iOS versi sampai dengan iOS 16.6.
Bug keamanan yang ditemukan merupakan fitur perangkat keras yang kemungkinan didasarkan pada prinsip “keamanan melalui ketidakjelasan”. Celah ini mungkin ditujukan untuk pengujian atau debugging. Setelah melakukan serangan awal iMessage zero click dan meningkatkan hak istimewa, penyerang memanfaatkan fitur perangkat keras ini untuk mengabaikan perlindungan keamanan berbasis perangkat keras. Ia juga bisa mengubah isi area memori yang dilindungi. Langkah ini penting untuk menguasai seluruh perangkat. Apple sendiri telah menyelesaikan masalah ini dengan patch seri CVE-2023-38606.
Menyerang Memory Mapped I/O
Menurut Kaspersky, fitur ini tidak didokumentasikan secara publik. Ini yang membuatkesulitan besar dalam mendeteksi dan menganalisanya menggunakan metode keamanan biasa. Para peneliti GReAT melakukan rekayasa balik (reverse engineering) secara mendalam. Dengan teliti mereka menganalisis integrasi perangkat keras dan perangkat lunak iPhone. Penelitian difokuskan pada alamat Memory-Mapped I/O, atau MMIO. Komponen ini sangat penting untuk memfasilitasi komunikasi yang efisien antara CPU dan perangkat periferal dalam sistem.
Penyerang menggunakan alamat MMIO yang semestinya rahasia untuk mengelabui perlindungan memori kernel berbasis perangkat keras, yang tidak bisa dideteksi dengan mudah. Tim harus mempelajari secara detail SoC dan hubungannya dengan iOS, khususnya tentang pengelolaan memori dan mekanisme perlindungan. Tim melakukan pengecekan menyeluruh pada file-file, kode sumber, image kernel, dan firmware di perangkat, untuk mencari tahu alamat MMIO tersebut.
“Kerentanan ini sangat istimewa. Karena iOS sangat tertutup, proses penemuan sangat sulit dan lama. Dan membutuhkan pengetahuan mendalam tentang arsitektur perangkat keras dan perangkat lunak. Penemuan ini mengingatkan kita bahwa perlindungan berbasis perangkat keras yang canggih pun bisa gagal melawan penyerang yang canggih. Apalagi jika ada fitur perangkat keras yang bisa digunakan untuk menembus perlindungan itu,” ujar Boris Larin, Peneliti Keamanan Senior di GReAT Kaspersky.
Kaspersky mengungkap adanya kampanye APT yang menyerang perangkat iOS dengan sebutan “Operasi Triangulasi”. Kampanye ini ditemukan pada awal musim panas tahun lalu dan memanfaatkan eksploitasi zero-click melalui iMessage untuk menguasai perangkat dan data korban.
Apple sendiri mengeluarkan pembaruan masalah keamanan untuk menambal empat kerentanan zero-day yang ditemukan di chip iPhone miliknya: CVE-2023-32434, CVE-2023-32435, CVE-2023-38606, dan CVE-2023-41990. Kerentanan ini mempengaruhi berbagai produk Apple, seperti iPhone, iPod, iPad, macOS, Apple TV, dan Apple Watch. Kaspersky juga memberitahu Apple tentang adanya fitur perangkat keras yang bisa dieksploitasi oleh penyerang, yang kemudian ditangani oleh Apple.
Comments
Loading…