Hackers hebben voor malware een voorheen onbekende hardwarefunctie in Apple-socs misbruikt. Dat zeggen beveiligingsonderzoekers van Kaspersky. Het is niet duidelijk wat de hardwarefunctie deed. Met de malware konden hackers persoonsgegevens stelen.
Met de 'hardwarefunctie' konden de hackers de hardwarematige beveiligingsmaatregelen van Apple-apparaten omzeilen en verkregen ze toegang tot delen van het geheugen die normaal afgeschermd zouden moeten zijn. De beveiligingsonderzoekers zeggen dat de hardwarefunctie voorheen onbekend was, wat onderzoek naar het beveiligingsprobleem bemoeilijkte. Om de malware te onderzoeken, moesten de onderzoekers de hardware en software van iPhones reverse-engineeren. Kaspersky zegt dat de hardwarefunctie mogelijk is bedoeld voor test- of debugginggebruik.
De malware was onderdeel van een campagne die Kaspersky Operation Triangulation noemt en werkte met zeroclickexploitberichten via iMessage. De aanvallers stuurden een iMessage-bericht naar het beoogde slachtoffer, waarna de malware zonder handelingen van de gebruiker het toestel kon overnemen en data kon stelen. De malware kon niet alleen iPhones infecteren, maar ook andere Apple-apparaten. De malware gebruikte vier zerodays die inmiddels door Apple zijn gepatcht. De zeroday die de hardwarefunctie gebruikte was CVE-2023-38606.
Source: Tweakers.net