Vier Jahre andauernde iPhone-Backdoor-Kampagne nutzte fortgeschrittene Exploit-Chain
(arstechnica.com)- Operation Triangulation ist eine Kampagne, die mindestens vier Jahre lang iPhones allein über iMessage infizierte. Betroffen waren Berichten zufolge Geräte von Kaspersky-Mitarbeitern sowie iPhones von Angehörigen diplomatischer Vertretungen und Botschaften in Russland
- Die Infektion begann mit einem bösartigen iMessage-Anhang, der verarbeitet wurde, ohne dass Nutzer etwas tun mussten. Da die Infektion nach einem Neustart verschwand, wurde sie durch das Senden neuer Nachrichten aufrechterhalten
- Kaspersky analysierte, dass die Chain vier Zero-Days nutzte; Apple hat CVE-2023-32434, CVE-2023-32435, CVE-2023-38606 und CVE-2023-41990 allesamt gepatcht
- Der entscheidende Durchbruch war eine Schwachstelle in einer undokumentierten Hardware-Funktion, durch die Angreifer den hardwarebasierten Speicherschutz des iPhone umgehen und Beschränkungen gegen Kernel-Modifikationen sowie das Einschleusen von Schadcode überwinden konnten
- Der Angreifer wurde nicht eindeutig identifiziert. Zu Vorwürfen einer Beteiligung der NSA und Apples erklärte Kaspersky, es gebe keine Belege; Apple wies Behauptungen über eine Zusammenarbeit zurück
Infektionsweg von Operation Triangulation
- Operation Triangulation ist der Name, den Kaspersky der Malware und der Kampagne gab, die sie installierte
- Die Infektion wurde über iMessage-Nachrichten zugestellt; eine komplexe Exploit-Chain wurde ausgeführt, ohne dass der Empfänger etwas tun musste
- Die installierte Spyware übertrug sensible Daten an von Angreifern kontrollierte Server
- Mikrofonaufnahmen
- Fotos
- Geostandort
- weitere sensible Daten
- Die Infektion überstand keinen Neustart, doch die Angreifer hielten sie aufrecht, indem sie unmittelbar nach dem Neustart des Geräts eine neue bösartige iMessage sendeten
- Die Erkennung einer Infektion ist selbst für Personen mit fortgeschrittener forensischer Expertise sehr schwierig
- Eine Liste der Indicators of Compromise ist auf Kasperskys Seite Triangulation validators/modules verfügbar
Vier Zero-Days und betroffene Plattformen
- Kaspersky analysierte, dass Triangulation vier kritische Zero-Day-Schwachstellen ausnutzte
- Apple hat alle vier Schwachstellen gepatcht
- Diese Schwachstellen und die geheime Hardware-Funktion waren außer auf dem iPhone auch auf mehreren Apple-Plattformen vorhanden
- Mac
- iPod
- iPad
- Apple TV
- Apple Watch
- Die von Kaspersky sichergestellten Exploits waren absichtlich so entwickelt worden, dass sie auch auf diesen Geräten funktionieren; Apple patchte auch die entsprechenden Plattformen
- Apple lehnte einen Kommentar dazu ab
Undokumentierte Hardware-Funktion
- Eine von den Angreifern ins Visier genommene unbekannte Hardware-Funktion wurde als zentrales Element von Operation Triangulation identifiziert
- Die Schwachstelle in dieser Funktion spielte eine entscheidende Rolle dabei, Angreifern die Umgehung des hardwarebasierten Speicherschutzes von Apple-Geräten zu ermöglichen
- Diese Schutzvorrichtung ist darauf ausgelegt, auch dann noch folgende Aktionen zu verhindern, wenn bereits ein Zustand erreicht wurde, in dem Kernel-Speicher manipuliert werden kann
- Einschleusen von Schadcode in andere Prozesse
- Modifikation von Kernel-Code
- Änderung sensibler Kernel-Daten
- Kaspersky-Forscher identifizierten diese Funktion erst nach monatelangem Reverse Engineering infizierter Triangulation-Geräte
- Einige der von den Angreifern verwendeten MMIO-Adressen waren nicht im Device Tree enthalten, der die Hardware-Konfiguration maschinenlesbar beschreibt
- Auch zusätzliche Untersuchungen von Quellcode, Kernel-Images und Firmware ergaben keine Hinweise auf diese MMIO-Adressen
- Boris Larin fasste zusammen, dass die Angreifer den hardwarebasierten Speicherschutz umgehen, indem sie gewünschte Daten, die physische Zieladresse und einen Daten-Hash in unbekannte Hardware-Register schreiben
- Kaspersky vermutete, dass diese Funktion für Debugging- und Testzwecke von Apple-Ingenieuren oder in der Fabrik vorgesehen war oder versehentlich enthalten blieb. Da die Firmware diese Funktion jedoch nicht nutzt, konnte nicht geklärt werden, wie die Angreifer davon erfuhren
Ablauf der Exploit-Chain
- Die Chain nutzt zunächst CVE-2023-41990, eine Schwachstelle in Apples TrueType-Font-Implementierung, um Remote Code Execution zu erreichen
- In diesem Schritt werden Return Oriented Programming und Jump Oriented Programming verwendet, um moderne Exploit-Abwehrmechanismen zu umgehen
- Die Ausführungsrechte lagen auf der niedrigsten Systemberechtigungsstufe
- Der nächste Schritt zielt auf den iOS-Kernel
- CVE-2023-32434 ist eine Memory-Corruption-Schwachstelle in XNU
- CVE-2023-38606 ist eine Schwachstelle in geheimen MMIO-Registern, die eine Umgehung des Page Protection Layer ermöglicht
- Anschließend nutzt die Chain die Safari-Schwachstelle CVE-2023-32435, um Shellcode auszuführen
- Der erzeugte Shellcode verwendet erneut CVE-2023-32434 und CVE-2023-38606, um Root-Zugriff zu erlangen und schließlich die finale Spyware-Payload zu installieren
- Kasperskys Zusammenfassung der Chain enthält folgende Merkmale
- Der bösartige iMessage-Anhang wird von der App verarbeitet, ohne dem Nutzer angezeigt zu werden
- Enthalten ist Remote Code Execution über den Apple-spezifischen TrueType-Font-Befehl ADJUST
- Der JavaScript-Exploit war verschleiert, umfasste rund 11.000 Zeilen, und der Großteil des Codes diente dem Parsen und Manipulieren von JavaScriptCore- und Kernel-Speicher
- Die Debugging-Funktion DollarVM von JavaScriptCore wurde genutzt, um JavaScriptCore-Speicher zu manipulieren und native API-Funktionen auszuführen
- Die Chain war darauf ausgelegt, sowohl ältere als auch neuere iPhone-Modelle zu unterstützen, und enthielt auch eine Umgehung von Pointer Authentication Code für Exploits auf neueren Modellen
- Der Kernel-Exploit der finalen Stufe lag als Mach-O-Datei vor, war umfangreich und funktionsreich und enthielt verschiedene Post-Exploitation-Utilities, von denen die meisten jedoch nicht genutzt wurden
Angreifer und offene Fragen
- Kaspersky konnte nicht feststellen, wie die Angreifer von der undokumentierten Hardware-Funktion erfuhren
- Boris Larin prüft mögliche versehentliche Offenlegungen in früherer Firmware oder bei der Veröffentlichung von Quellcode sowie die Möglichkeit von Hardware-Reverse-Engineering
- Der genaue Zweck dieser Funktion ist weiterhin unbekannt
- Ebenfalls nicht geklärt ist, ob diese Funktion Teil der Standardkonfiguration des iPhone ist oder durch eine Hardware-Komponente eines Drittanbieters wie ARM CoreSight aktiviert wurde
- Das russische National Coordination Center for Computer Incidents behauptete im Juni 2023, der Angriff sei Teil einer umfassenderen NSA-Kampagne; der FSB behauptete, Apple habe mit der NSA zusammengearbeitet
- Ein Apple-Sprecher wies die Behauptung einer Zusammenarbeit zurück
- Kaspersky-Forscher sehen keine Belege für eine Beteiligung der NSA oder Apples
- Larin sagte, die einzigartigen Eigenschaften von Operation Triangulation passten nicht zu bekannten Kampagnenmustern, sodass die Operation derzeit keinem bekannten Threat Actor eindeutig zugeschrieben werden könne
- Larin erklärte, Kaspersky habe mehr als 30 aktiv ausgenutzte Zero-Days in Produkten von Adobe, Apple, Google und Microsoft entdeckt und gemeldet, bewerte diese Chain aber als die ausgefeilteste Angriffskette, die er bislang gesehen habe
1 Kommentare
Meinungen auf Hacker News
Er ist überhaupt nicht der Typ, der wie viele Leute, denen ich im Technikjournalismus begegnet bin, auf reißerische Überschriften setzt; Ars kann sich glücklich schätzen, ihn zu haben