Teknogav.com - Fitur perangkat keras yang sebelumnya tidak diketahui pada iPhone telah berhasil diungkap tim penelitian dan analisis global (GReAT) Kaspersky. Kerentanan pada chip yang digunakan pada sistem Apple berhasil ditemukan tim GReaT Kaspersky. Serangan yang dikenal sebagai Operasi Triangulasi mengeksploitasi kerentanan ini. Penyerang dapat melewati perlindungan memori berbasis perangkat keras pada iPhone dengan platform iOS 16.6 dan di bawahnya. Penemuan tim GReAT ini dipresentasikan pada Kongres Komunikasi Chaos ke-37 di Hamburg.
Kerentanan pada fitur perangkat keras ini didasari pada prinsip 'keamanan melalui ketidakjelasan'. Tujuan fitur tersebut kemungkinan untuk pengujian atau debugging. Fitur perangkat keras ini dimanfaatkan penyerang untuk melewati perlindungan keamanan berbasis perangkat keras.. Langkah ini dilakukan setelah berhasil melakukan serangan awal iMessage zero click dan peningkatan hak istimewa tingkat lanjut. Kemudian serangan dilanjutkan dengan memanipulasi konten di area memori yang terlindungi untuk mendapatkan kendali penuh atas perangkat. Masalah tersebut ditangani Apple dengan mengindentifikasinya sebagai CVE-2023-38606.
Baca juga: Hati-hati, APT Terkini Serang iOS Melalui iMessage
Fitur ini tidak didokumentasikan secara publik, sehingga memberikan tantangan yang signifikan dalam pendeteksian dan analisis dengan metode keamanan konvensional. Rekayasa balik ekstensif fitur ini melibatkan para peneliti GReAT Kaspersky. Mereka menganalisis integrasi perangkat keras dan perangkat lunak iPhone dengan teliti. Analisis tersebut tetutama fokus pada alamat Memory-Mapped I/O atau MMP. Hal ini sangat penting untuk memfasilitasi komunikasi yang efisien antara CPU dan perangkat periferal dalam sistem.
Penyerang menggunakan alamat MMIO yang tidak diketahui untuk melewati perlindungan memori lernel berbasis perangkat keras. Alamat ini tidak dapat diidentifikasi sehingga memberi tantangan yang signifikan. Cara kerja rumit SoC dan interaksinya dengan sistem operasi iOS harus diuraikan tim GReAT. Penguraian ini terutama terkait manajemrn memori dan mekanisme perlindungan. Proses ini dilakukan dengan pemeriksaan menyeluruh terhadap berbagai file pada perangkat, kode sumber, image kernel, dan firmware, dalam upaya menemukan referensi ke alamat MMIO.
Baca juga: Ancaman Operasi Triangulasi ke Perangkat iOS Makin Mencekam
“Ini bukan kerentanan biasa, karena sifat ekosistem iOS yang tertutup, proses penemuannya menantang dan memakan waktu. Hal ini membutuhkan pemahaman komprehensif mengenai arsitektur perangkat keras dan perangkat lunak. Penemuan ini mengajarkan kepada kita bahwa bahkan perlindungan berbasis perangkat keras yang canggih dapat menjadi tidak efektif dalam menghadapi penyerang yang canggih, terutama ketika ada fitur perangkat keras yang memungkinkan untuk menerobos perlindungan ini,” ucap Boris Larin, Peneliti Keamanan Utama di GReAT Kaspersky.
“Operasi Triangulasi” adalah kampanye Ancaman Persisten Tingkat Lanjut (APT) yang menjadikan perangkat iOS sebagai sasarannya. Kampanye ini ditemukan Kaspersky awal musim panas tahun lalu. Kampanye canggih ini menggunakan eksploitasi zero-click yang didistribusikan melalui iMessage. Eksploitasi tersebut memungkinkan penyerang mendapatkan kendali penuh atas perangkat sasaran dan mengakses data pengguna. Apple menanggapi dengan merilis pembaruan keamanan untuk mengatasi empat kerentanan zero-day yang diidentifikasi oleh peneliti Kaspersky: CVE-2023-32434, CVE-2023-32435, CVE-2023-38606, dan CVE-2023-41990. Kerentanan ini berdampak pada spektrum luas produk Apple, termasuk iPhone, iPod, iPad, perangkat macOS, Apple TV, dan Apple Watch. Kaspersky juga menginformasikan pihak Apple mengenai eksploitasi fitur perangkat keras, yang mengarah pada mitigasi selanjutnya oleh perusahaan.
Baca juga: Kaspersky Prediksi Lanskap APT Tahun 2024
Tips Aman dari Serangan Penjahat Siber
Kaspersky memberikan rekomendasi langkah-langkah berikut ini agar aman dari serangan yang ditargetkan:
- Perbarui sistem operasi, aplikasi, dan perangkat lunak antivirus secara rutin untuk menambal setiap kerentanan yang diketahui.
- Memberikan tim SOC perusahaan akses ke intelijen ancaman (TI) terkini. Portal Intelijen Ancaman Kaspersky adalah satu titik akses untuk TI perusahaan. Kaspersky menyediakan data dan wawasan serangan siber yang dikumpulkan selama lebih dari 20 tahun di portal tersebut.
- Tingkatkan keterampilan tim keamanan siber untuk mengatasi ancaman terbaru yang ditargetkan dengan pelatihan online Kaspersky yang dikembangkan para ahli GReAT.
- Terapkan solusi EDR untuk deteksi tingkat titik akhir, investigasi, dan remediasi insiden secara tepat waktu. Salah satu solusi EDR yang dapat digunakan adalah Kaspersky Endpoint Detection and Response.
- Selidiki peringatan dan ancaman yang diidentifikasi oleh kontrol keamanan dengan layanan Respons Insiden dan Forensik Digital Kaspersky untuk mendapatkan wawasan yang lebih mendalam.
Demikianlah temuan terkini Kaspersky mengenai kampanye Operasi Triangulasi dan beberapa tips agar terhindar dari serangan siber.