Connect with us

Hi, what are you looking for?

Новости

Эксперты «Лаборатории Касперского» нашли уязвимость процессоров в iPhone

Эксперты из «Лаборатории Касперского» выявили критическую уязвимость в процессорах iPhone, позволяющую злоумышленникам обойти аппаратную защиту памяти. Обнаруженная ошибка, обозначенная как CVE-2023-38606, затрагивала все версии iOS до 16.6 и представляла собой неиспользуемую аппаратную функцию, вероятно, предназначенную для тестирования или отладки инженерами Apple.

Эксперты «Лаборатории Касперского» нашли уязвимость процессоров в iPhone
Изображение взято с:

shiftdelete.net

Указанный код уязвимости был использован в рамках шпионской атаки с именем «Операция Триангуляция». Для ее эксплуатации злоумышленникам требовалось отправить скрытое сообщение через iMessage с эксплойтом типа zero-click во вложении. После этого хакеры могли выполнить код и повысить привилегии с использованием CVE-2023-38606. Эта уязвимость позволяла обойти аппаратные средства защиты чипов Apple, предоставляя злоумышленникам полный контроль над зараженным устройством.

Борис Ларин, ведущий исследователь киберугроз в «Лаборатории Касперского», отметил, что обнаруженная уязвимость подчеркивает ограниченность современных аппаратных средств защиты перед изобретательностью злоумышленников, особенно при наличии аппаратных функций, способных обойти эти меры защиты.

Источник: www.ferra.ru