Процессоры iPhone имеют критическую уязвимость
IT-специалисты «Лаборатории Касперского» нашли критическую уязвимость в чипах для iPhone
Дмитрий Новиков
Фото: © E. Vartanyan
Эксперты из «Лаборатории Касперского» обнаружили неизвестную аппаратную функцию в чипе iPhone, используемую в кампании «Операция Триангуляция». Уязвимость CVE-2023-38606 позволяла атакующим обходить защиту областей памяти в iPhone до версии 16.6. Новые подробности о данной операции были представлены на конгрессе Chaos Communication Congress в Гамбурге.
Обнаруженная функция, предположительно предназначенная для тестирования или отладки, использовалась хакерами для обхода аппаратных средств защиты в iPhone после получения скрытого сообщения iMessage с zero-click-эксплойтом. После этого хакеры получали полный доступ к устройству. Отмечается, что уязвимость позже была устранена разработчиками.
«Лаборатория Касперского» сообщила, что функция была не задокументирована и глубоко скрыта, что осложняло её анализ. Исследователи сосредоточились на анализе взаимодействия аппаратной и программной частей iPhone, особенно на методе ввода-вывода с отображением памяти. Злоумышленники использовали неизвестные адреса MMIO для обхода аппаратной защиты памяти ядра.
Напомним, «Операция Триангуляция» — это APT-кампания, нацеленная на iOS-устройства. Летом 2023 года было обнаружено использование сложных эксплойтов через iMessage, которые позволяли злоумышленникам получить полный контроль над гаджетами. Apple официально выпустила обновления безопасности, устраняющие четыре уязвимости нулевого дня, обнаруженные в ходе исследования.
Ранее сообщалось, что в сети нашли дату выхода глобального обновления для Windows 11.