巴斯基揭露iPhone中未知硬件“特性”，被用于攻击绕过内存保护

卡巴斯基全球研究与分析团队（GReAT）最近揭露了一个在苹果iPhone中此前未知的硬件特性，这一发现表明恶意软件能夠绕过基于硬件的内存保护机制。这一安全漏洞已被指定为CVE-2023-38606，并于2023年7月得到修复。据该网络安全公司称，此问题影响了运行iOS 16.6及更早版本的iPhone设备。

卡巴斯基认为，这个硬件特性可能最初是为了测试或调试而设计的。事实上，GReAT团队在公开文档中未能找到有关该特性的信息，这使得当黑客开始利用这一漏洞时，使用常规的检测和分析工具变得非常困难。

“攻击者利用这一硬件特性绕过了基于硬件的安全保护，操纵受保护的内存区域的内容。”卡巴斯基的研究人员表示，他们不得不对设备进行逆向工程，才能追踪被利用的漏洞。这一过程特别关注了用于CPU和其他设备通信的内存映射I/O地址。问题在于，攻击者使用未知的MMIO地址绕过了基于硬件的内核保护。因此，团队需要深入研究硬件、固件和内核映像，以了解背后的机制。

卡巴斯基GReAT的首席安全研究员鲍里斯·拉林指出：“这不是普通的漏洞。由于iOS生态系统的封闭性，发现过程既具有挑战性又耗时，需要对硬件和软件架构有全面了解。这一发现再次提醒我们，即便是先进的基于硬件的保护，在面对复杂的攻击者时也可能失效，特别是存在允许绕过这些保护的硬件特性时。”

这一漏洞在今年早些时候的“三角洲行动”中发挥了关键作用，使攻击者能够访问目标设备、部署间谍软件，并窃取用户数据。卡巴斯基已将这一硬件特性的利用情况告知苹果，随后该问题得到了迅速的解决。这一事件凸显了即使是最先进的安全系统，在面对精密攻击时，也需要不断更新和强化的重要性。