Nach Angaben von Kaspersky haben Hacker eine undokumentierte Hardware-Funktion ausgenutzt, um in iPhones einzudringen

Forscher von Kaspersky Lab haben aufgedeckt, dass Hacker einige undokumentierte Hardware-Funktionen ausgenutzt haben, um in iPhones einzudringen. Die gezielten Angriffe waren Teil der Spionagekampagne Operation Triangulation.

Die Angriffe haben seit 2019, also seit etwa vier Jahren, Nutzer kompromittiert und es den Angreifern ermöglicht, die Fotos und den Standort der Nutzer auszuspionieren.

Die Sicherheitsanalysten präsentierten ihre Ergebnisse auf dem 37. Chaos Communication Congress (37C3), der im Congress Center Hamburg, Deutschland, stattfand. Die Kaspersky-Ingenieure Boris Larin, Leonid Bezvershenko, Georgy Kucherin, Igor Kuznetsov, Valentin Pashkov und Mikhail Vinogradov untersuchten die Angriffe der Operation Triangulation. Die Analysten hatten über 30 Zero-Days in Produkten von Adobe, Apple, Google und Microsoft gefunden. Die Angriffe auf iPhones waren jedoch die raffiniertesten.

Sie haben die Angriffe zurückentwickelt, um herauszufinden, wie sich die Malware auf die Benutzer auswirkt. Die Sicherheitslücken wurden unter CVE-2023-32434, CVE-2023-32435, CVE-2023-38606 und CVE-2023-41990 aufgespürt. Apple hat diese Sicherheitslücken in iOS und iPadOS im vergangenen Jahr geschlossen, nachdem die Sicherheitsforscher dem Unternehmen die Fehler gemeldet hatten.

Apple hat immer behauptet, dass iPhones und iOS viel sicherer sind als Android, aber in letzter Zeit haben wir einen Anstieg der Zahl der Angriffe auf Apple-Geräte erlebt. Das Unternehmen aus Cupertino hatte dies vorausgesehen und Maßnahmen gegen gezielte Angriffe ergriffen, indem es den Lockdown-Modus in iOS 16, iPadOS 16 und macOS 13 einführte. Er hat sich als wirksam erwiesen und viele Angriffe gestoppt, darunter auch einige Versuche von Pegasus-Söldnern, die es auf hochrangige Personen wie Politiker, Journalisten und andere abgesehen hatten. Erstaunlicherweise gibt es auch ausgeklügelte Malware für Macs, die denen ähnelt, die Windows-Nutzer in die Falle locken und ihre PCs infizieren sollen.

Apple hat argumentiert, dass Methoden wie das Sideloading von Anwendungen zu Sicherheitsproblemen führen würden, während sich in der Praxis herausgestellt hat, dass sein eigenes Betriebssystem Schlupflöcher aufweist. Das zeigt nur, dass kein Betriebssystem vollkommen sicher ist. Die Kaspersky-Forscher wiesen darauf hin, dass die geschlossene Struktur des iOS-Ökosystems die Analyse der Angriffe erschwerte und dass es ein zeitaufwändiger und schwieriger Prozess war, die Hardware- und Softwarearchitekturen zu verstehen.

Ungenutzte Hardware-Funktion, die zu dem Angriff führte

Aktuelle iPhone-Modelle verfügen über einen fortschrittlichen hardwarebasierten Schutz namens Betriebssystemintegrität. Diese Sicherheitsmaßnahme verhindert, dass Hacker auf sensible Bereiche im Kernel-Speicher zugreifen können. Sie kann Angreifer daran hindern, die volle Kontrolle über das Gerät zu erlangen, wenn sie auf den Kernel-Speicher zugreifen, d. h. ihn lesen und schreiben können. In diesem Fall war dies jedoch nicht ausreichend. Die Hacker waren in der Lage, Daten an eine bestimmte physikalische Adresse zu schreiben, nachdem sie den hardwarebasierten Speicherschutz von Apple umgangen hatten. Sie taten dies, indem sie die Daten, die Zieladresse und den Datenhash in Hardware-Register im Chip schrieben, die von der Firmware nicht genutzt werden.

Details über die Hardware-Funktion bleiben unklar. Die Sicherheitsanalysten gehen davon aus, dass die Funktion von Apple-Ingenieuren oder dem Hersteller zu Test- oder Debugging-Zwecken verwendet wurde. Oder sie könnte versehentlich eingebaut worden sein. Die Experten waren nicht in der Lage zu ermitteln, was der ursprüngliche Zweck der Funktion war, ob sie von Apple oder durch eine Komponente eines Drittanbieters wie ARM CoreSight entwickelt wurde.

Die Forscher wiesen darauf hin, dass diese Angriffe bewiesen haben, dass fortschrittliche hardwarebasierte Schutzmechanismen nicht in der Lage sind, einen raffinierten Angreifer zu stoppen, wenn es Hardwarefunktionen gibt, die diese Schutzmechanismen umgehen können. Die Kaspersky-Ingenieure betonen, dass Sicherheit durch Unklarheit keine gute Idee ist, um Nutzer vor Hackern zu schützen, da dies keine wirkliche Sicherheit gewährleistet.

Das größte Rätsel in diesem Fall ist vielleicht, wie die Hacker die undokumentierte Hardware-Funktion entdecken konnten und wie sie sie ausnutzen konnten?