Эксперты из «Лаборатории Касперского» выявили критическую уязвимость в процессорах iPhone, позволяющую злоумышленникам обойти аппаратную защиту памяти. Обнаруженная ошибка, обозначенная как CVE-2023-38606, затрагивала все версии iOS до 16.6 и представляла собой неиспользуемую аппаратную функцию, вероятно, предназначенную для тестирования или отладки инженерами Apple.
Изображение взято с:
shiftdelete.net
Указанный код уязвимости был использован в рамках шпионской атаки с именем «Операция Триангуляция». Для ее эксплуатации злоумышленникам требовалось отправить скрытое сообщение через iMessage с эксплойтом типа zero-click во вложении. После этого хакеры могли выполнить код и повысить привилегии с использованием CVE-2023-38606. Эта уязвимость позволяла обойти аппаратные средства защиты чипов Apple, предоставляя злоумышленникам полный контроль над зараженным устройством.
Борис Ларин, ведущий исследователь киберугроз в «Лаборатории Касперского», отметил, что обнаруженная уязвимость подчеркивает ограниченность современных аппаратных средств защиты перед изобретательностью злоумышленников, особенно при наличии аппаратных функций, способных обойти эти меры защиты.
Источник: www.ferra.ru