Los investigadores de seguridad de Kaspersky han revelado recientemente un iMessage muy avanzado vulnerabilidad, llamándola “Operación Triangulación”. Los investigadores descubrieron que este exploit estuvo activo entre 2019 y diciembre de 2022 por su complejidad. Utiliza una serie de vulnerabilidades de día cero para crear lo que ellos describen como el “cadena de ataque más sofisticada» nunca conocida.
La presentación en el Chaos Communication Congress marca la primera vez que los investigadores revelan públicamente los detalles de los exploits y vulnerabilidades utilizados en este ataque avanzado de iMessage.
La operación Triangulación empleó un Ataque de iMessage con 0 clicsutilizando cuatro vulnerabilidades de día cero para atacar versiones de iOS hasta iOS 16.2. Los investigadores comenzaron el ataque con un archivo adjunto malicioso de iMessage que los usuarios no notan. El archivo adjunto explotaba una vulnerabilidad de ejecución remota de código en el Manzana-Solo instrucción de fuente ADJUST TrueType, presente desde principios de los 90.
Entresijos del exploit más sofisticado de iMessage: Operación Triangulación
Este complejo ataque involucró múltiples etapas, incluidas vulnerabilidades de JavaScript, codificadas intrincadamente con alrededor de 11.000 líneas, y la manipulación de JavaScriptCoreLa memoria. El exploit tenía como objetivo obtener control sobre toda la memoria física del dispositivo, utilizando técnicas como la omisión del código de autenticación de puntero y registros de E/S mapeados en memoria del hardware.
Un aspecto notable del ataque fue el uso de una función de hardware desconocida en un dispositivo diseñado por Apple. SoC, que permitía a los atacantes escribir datos en una dirección física específica, evitando la protección de la memoria basada en hardware. Esta característica, aparentemente no utilizada por el firmware, generó dudas sobre su origen y propósito, y Kaspersky supuso que podría haber sido diseñada para fines de depuración o prueba.
En consecuencia, los investigadores revelaron su intención de compartir estos detalles técnicos para fomentar la colaboración entre los investigadores de seguridad de iOS, buscando confirmación de sus hallazgos y posibles explicaciones de cómo los atacantes podrían haber descubierto y utilizado esta misteriosa característica de hardware.
La cadena de ataque Operación Triangulación destaca no sólo por su sofisticación técnica sino también por la colaboración entre investigadores de seguridad para arrojar luz sobre sus complejidades. La seguridad de los teléfonos inteligentes sigue siendo una preocupación crítica y comprender y abordar estos exploits avanzados es esencial para salvaguardar sus datos y su privacidad.