Россиянам рассказали о критической уязвимости вех процессоров iPhone
Эксперты из «Лаборатории Касперского» выявили в смартфонах Apple уязвимость, которая позволяет хакерам обходить аппаратную защиту памяти. Эта уязвимость была использована в ходе шпионской атаки под названием «Операция Триангуляция». Обнаруженный код уязвимости, обозначенный как CVE-2023-38606, затрагивал все версии iOS до 16.6 и представлял собой неиспользуемую аппаратную функцию, предположительно предназначенную для тестирования или отладки инженерами Apple.
Для использования уязвимости злоумышленникам нужно было отправить скрытое сообщение через iMessage с эксплойтом типа zero-click во вложении. После этого хакеры могли выполнить код и повысить привилегии с использованием CVE-2023-38606. Эта аппаратная особенность позволяла обойти аппаратные средства защиты чипов Apple, что давало злоумышленникам полный контроль над заражённым устройством.
Ведущий исследователь киберугроз в «Лаборатории Касперского» Борис Ларин подчеркнул, что обнаруженная уязвимость подчёркивает ограниченность современных аппаратных средств защиты перед изобретательностью злоумышленников, особенно при наличии аппаратных функций, способных обойти эти меры защиты.