В процессорах Apple обнаружили критическую уязвимость

Находка экспертов «Лаборатории Касперского» доказывает, что даже самые современные аппаратные средства защиты бессильны перед лицом умелых хакеров.

Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили ранее неизвестную аппаратную функцию в айфонах Apple, критически важную в реализации кампании «Операция Триангуляция». Речь идет об уязвимости CVE-2023-38606. С ее помощью злоумышленники обходили аппаратную защиту некоторых областей памяти ядра в смартфонах iPhone до версии 16.6. 

Обнаруженная уязвимость представляет собой не используемую в прошивке аппаратную функцию. Она, скорее всего, предназначалась для тестирования или отладки. После того как жертве приходило скрытое сообщение iMessage с zero-click эксплойтом во вложении и злоумышленники получали возможность исполнять код, они использовали эту аппаратную функцию для обхода средств защиты чипов Apple и манипулирования содержимым защищенных областей памяти.

Этот шаг был очень важен для получения полного контроля над устройством, уточняют эксперты. К счастью, сейчас Apple устранила опасную уязвимость.

Насколько известно «Лаборатории Касперского», функция не была задокументирована. Она не используется в прошивке и ее было трудно обнаружить и проанализировать традиционными методами. Эксперты не смогли узнать, как злоумышленники догадались о способах ее применения.