Российская компания нашла в процессорах iPhone критическую уязвимость

Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая позволяет злоумышленникам обходить аппаратную защиту памяти.

Данная уязвимость использовалась атакующими в рамках шпионской кампании «Операция Триангуляция», которую ранее раскрыли специалисты «Лаборатории Касперского».

Уязвимость получила код CVE-2023−38606 и была актуальна для всех версий iOS до 16.6. CVE-2023−38606 представляет собой не используемую в прошивке аппаратную функцию, которая, вероятно, предназначалась для тестирования или отладки инженерами Apple.

Для использования уязвимости злоумышленник сначала должен отправить жертве скрытое сообщение в iMessage с эксплойтом типа zero-click во вложении. После злоумышленник получал возможность исполнять код и повышал привилегии с помощью CVE-2023−38606.

Хакеры использовали эту аппаратную особенность для обхода аппаратных средств защиты чипов Apple и манипулирования защищенными областями памяти. В итоге атакующие получали полный доступ к зараженному гаджету.

«Данная уязвимость доказывает, что даже самые современные аппаратные средства защиты бессильны перед лицом изощренного злоумышленника, пока существуют аппаратные функции, позволяющие эти средства защиты обойти», — заявил ведущий исследователь киберугроз в «Лаборатории Касперского» Борис Ларин.