iPhone-Staatstrojaner nutzt Lücke in undokumentierter Chip-Funktion
Die Spyware-Angriffe der "Operation Triangulation", die seit 2019 auf iPhone-Geräte abzielen, nutzten undokumentierte Funktionen in Apple-Chips, um hardwarebasierte Sicherheitsvorkehrungen zu umgehen. Das hat das Kaspersky-Team auf dem 37. Chaos Communication Congress in Hamburg gezeigt.
Der Ursprung der Angriffe ist immer noch unbekannt. Man weiß nun aber etwas mehr darüber, wie der Zugriff gelingen konnte. Die Angriffskette, die unter anderem die Einschleusung eines Staatstrojaners ermöglichte, wurde auch unter dem Namen "Operation Triangulation" bekannt. Wir hatten bereits Mitte des Jahres von der "Operation Triangulation" berichtet.
Kaspersky erklärte nun, dass eine Schwachstelle in Apples System on a Chip (SoC) die Angriffe ermöglichte. Sie erlaubte es den Angreifern, den hardwarebasierten Speicherschutz auf iPhones mit iOS-Versionen bis 16.6 zu umgehen.
"Bei der Schwachstelle CVE-2023-38606 handelt es sich um ein Hardware-Feature, das möglicherweise auf dem Prinzip 'Security through Obscurity' basiert und möglicherweise zum Testen oder Debuggen gedacht war. Nach dem initialen Angriff über 0-Klick-iMessage und der darauffolgenden Rechteausweitung nutzten die Angreifer dieses Hardware-Feature, um hardwarebasierte Sicherheitsmaßnahmen zu umgehen und den Inhalt geschützter Speicherbereiche zu manipulieren. Dadurch erlangten die Angreifer die volle Kontrolle über das Gerät", fasst Kaspersky die Erkenntnisse aus der Untersuchung zusammen.
Die Angriffe beginnen mit einem bösartigen iMessage-Anhang, der an das Ziel gesendet wird. Die gesamte Angriffskette ist Zero-Click, d. h. sie erfordert keine Interaktion des Benutzers und erzeugt keine erkennbaren Spuren.
Siehe auch:
Im Juni entdeckter iPhone-Trojaner
Die Sicherheitsexperten von Kaspersky hatten die komplexe Angriffskette zurückverfolgt, um alle Details der ursprünglich im Juni 2023 entdeckten iPhone-Trojaner zu ergründen.Der Ursprung der Angriffe ist immer noch unbekannt. Man weiß nun aber etwas mehr darüber, wie der Zugriff gelingen konnte. Die Angriffskette, die unter anderem die Einschleusung eines Staatstrojaners ermöglichte, wurde auch unter dem Namen "Operation Triangulation" bekannt. Wir hatten bereits Mitte des Jahres von der "Operation Triangulation" berichtet.
Kaspersky erklärte nun, dass eine Schwachstelle in Apples System on a Chip (SoC) die Angriffe ermöglichte. Sie erlaubte es den Angreifern, den hardwarebasierten Speicherschutz auf iPhones mit iOS-Versionen bis 16.6 zu umgehen.
"Bei der Schwachstelle CVE-2023-38606 handelt es sich um ein Hardware-Feature, das möglicherweise auf dem Prinzip 'Security through Obscurity' basiert und möglicherweise zum Testen oder Debuggen gedacht war. Nach dem initialen Angriff über 0-Klick-iMessage und der darauffolgenden Rechteausweitung nutzten die Angreifer dieses Hardware-Feature, um hardwarebasierte Sicherheitsmaßnahmen zu umgehen und den Inhalt geschützter Speicherbereiche zu manipulieren. Dadurch erlangten die Angreifer die volle Kontrolle über das Gerät", fasst Kaspersky die Erkenntnisse aus der Untersuchung zusammen.
Ausgenutzt für Spyware
Operation Triangulation ist eine Spyware-Kampagne, die auf Apple iPhone-Geräte abzielt und eine Reihe von vier Zero-Day-Schwachstellen nutzt. Diese Schwachstellen werden miteinander verknüpft, um einen Zero-Click-Exploit zu erstellen, der es Angreifern ermöglicht, ohne das das Opfer eine Interaktion starten muss, umfassende Rechte zu erhalten und Remotecode auszuführen.Die Angriffe beginnen mit einem bösartigen iMessage-Anhang, der an das Ziel gesendet wird. Die gesamte Angriffskette ist Zero-Click, d. h. sie erfordert keine Interaktion des Benutzers und erzeugt keine erkennbaren Spuren.
Abschließende Erkenntnisse
Kaspersky vermutet im Übrigen, dass die Aufnahme dieser undokumentierten Hardware-Funktion in die fertige Endverbraucher-Version des iPhones entweder ein Fehler ist oder als Hilfestellung für die Apple-Ingenieure bei der Fehlersuche und für Tests eingebaut wurde. Apple hat die Schwachstellen mittlerweile korrigiert.
Zusammenfassung
- Spyware-Angriffe auf iPhones seit 2019 bekannt
- Kaspersky zeigte Angriffsdetails auf Kongress
- Ursprung der Operation Triangulation unklar
- Schwachstelle in Apple Chips ermöglichte Angriffe
- CVE-2023-38606 umgeht hardwarebasierte Sicherheit
- Vier Zero-Day-Schwachstellen für Spyware genutzt
- Angriffskette benötigt keine Benutzerinteraktion
Siehe auch:
- Leaks zeigen, wie das nächste Apple iPhone 16 aussehen könnte
- iPhone 16: Apple verpasst Smartphones Aktionstaste mit Force Touch
- iPhone 16 Pro: Tetraprisma-Kamera und Akku-Evolution erwartet
- Apple: Wird das iPhone 16 (Pro) das teuerste iPhone aller Zeiten?
- iPhone 16 & 17: Roadmap zeigt, wie Apple seine Displays wachsen lässt
Videos zum iPhone
-
iPhone 17 vs. iPhone 17e: Lohnt sich der Aufpreis von 250 Euro?
-
iPhone 17: Mit diesem Zubehör steigert ihr den Nutzen enorm
-
Handgemachte Magie: Weihnachtliche Tierwelt entdeckt das iPhone 17
-
OnePlus 15 im Test: Ist es wirklich stärker als das neue iPhone?
-
iPhone, Pixel & Galaxy: Aktuelle Smartphone-Flaggschiffe im Vergleich
iPhone 14 Pro im Preisvergleich
Gustav10de 760 € 1 Angebote im WinFuture Preisvergleich
Apples Aktienkurs
Beliebte Downloads
Beiträge aus dem Forum
Weiterführende Links
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Neue Nachrichten
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
- Fox kauft Roku: Neuer Streaming-Gigant für 22 Milliarden Dollar
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen