Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась атакующими в рамках шпионской кампании «Операция Триангуляция», которую ранее раскрыли специалисты «Лаборатории Касперского».
Уязвимость получила код CVE-2023-38606 и была актуальна для всех версий iOS до 16.6. CVE-2023-38606 представляет собой не используемую в прошивке аппаратную функцию, которая, вероятно, предназначалась для тестирования или отладки инженерами Apple.
Для использования уязвимости злоумышленник сначала должен отправить жертве скрытое сообщение в iMessage с эксплойтом типа zero-click во вложении. После злоумышленник получал возможность исполнять код и повышал привилегии с помощью CVE-2023-38606.
Хакеры использовали эту аппаратную особенность для обхода аппаратных средств защиты чипов Apple и манипулирования защищенными областями памяти. В итоге атакующие получали полный доступ к зараженному гаджету.
«Данная уязвимость доказывает, что даже самые современные аппаратные средства защиты бессильны перед лицом изощренного злоумышленника, пока существуют аппаратные функции, позволяющие эти средства защиты обойти», – заявил ведущий исследователь киберугроз в «Лаборатории Касперского» Борис Ларин.
К настоящему времени Apple устранила эту уязвимость.
Ранее iPhone в Индии подверглись прослушке.