Les chercheurs en sécurité de Kaspersky ont récemment révélé une vulnérabilité très avancée dans iMessage, la surnommant « Opération Triangulation ». Les chercheurs ont découvert que cet exploit était actif entre 2019 et décembre 2022 en raison de sa complexité. Il utilise une série de vulnérabilités zero-day pour créer ce qu’ils décrivent comme la « chaîne d’attaque la plus sophistiquée » jamais connue.
La présentation au Chaos Communication Congress marque la première fois que les chercheurs révèlent publiquement les détails des exploits et des vulnérabilités utilisés dans cette attaque iMessage avancée.
Operation Triangulation a utilisé une attaque iMessage en 0 clic, utilisant quatre vulnérabilités zero-day pour cibler les versions iOS jusqu’à iOS 16.2. Les chercheurs ont lancé l’attaque avec une pièce jointe iMessage malveillante qui n’est pas visible par les utilisateurs. La pièce jointe exploitait une vulnérabilité d’exécution de code à distance dans l’instruction de police ADJUST TrueType réservée à Apple, présente depuis le début des années 90.
Les subtilités de l’exploit iMessage le plus sophistiqué : Opération Triangulation
Cette attaque complexe impliquait plusieurs étapes, notamment des exploits JavaScript, codés de manière complexe avec environ 11 000 lignes, et la manipulation de la mémoire de JavaScriptCore. L’exploit visait à prendre le contrôle de l’intégralité de la mémoire physique de l’appareil, en utilisant des techniques telles que le contournement du code d’authentification du pointeur et les registres d’E/S mappés en mémoire matérielle.
Un aspect notable de l’attaque était l’utilisation d’une fonctionnalité matérielle inconnue dans les SoC conçus par Apple, qui permettait aux attaquants d’écrire des données sur une adresse physique spécifique, contournant ainsi la protection matérielle de la mémoire. Cette fonctionnalité, apparemment inutilisée par le firmware, a soulevé des questions sur son origine et son objectif, Kaspersky devinant qu’elle aurait pu être destinée à des fins de débogage ou de test.
Les chercheurs ont donc révélé leur intention de partager ces détails techniques pour encourager la collaboration entre les chercheurs en sécurité iOS, cherchant à confirmer leurs découvertes et des explications potentielles sur la façon dont les attaquants auraient pu découvrir et utiliser cette mystérieuse fonctionnalité matérielle.
La chaîne d’attaque Opération Triangulation se distingue non seulement par sa sophistication technique mais également par la collaboration entre chercheurs en sécurité pour faire la lumière sur ses subtilités. La sécurité des smartphones reste une préoccupation majeure, et comprendre et traiter ces exploits avancés est essentiel pour protéger vos données et votre confidentialité.
