Россиянам рассказали о критической уязвимости вех процессоров iPhone.
Эксперты из «Лаборатории Касперского» выявили в смартфонах Apple уязвимость, которая позволяет хакерам обходить аппаратную защиту памяти. Эта уязвимость была использована в ходе шпионской атаки под названием «Операция Триангуляция». Обнаруженный код уязвимости, обозначенный как CVE-2023-38606, затрагивал все версии iOS до 16.6 и представлял собой неиспользуемую аппаратную функцию, предположительно предназначенную для тестирования или отладки инженерами Apple.
Для использования уязвимости злоумышленникам нужно было отправить скрытое сообщение через iMessage с эксплойтом типа zero-click во вложении. После этого хакеры могли выполнить код и повысить привилегии с использованием CVE-2023-38606. Эта аппаратная особенность позволяла обойти аппаратные средства защиты чипов Apple, что давало злоумышленникам полный контроль над заражённым устройством.
Ведущий исследователь киберугроз в «Лаборатории Касперского» Борис Ларин подчеркнул, что обнаруженная уязвимость подчёркивает ограниченность современных аппаратных средств защиты перед изобретательностью злоумышленников, особенно при наличии аппаратных функций, способных обойти эти меры защиты.
.
Читайте также:
-
GoFetch: серьёзный прорыв в безопасности SoC Apple M-серии
-
Брешь в безопасности энергоэффективных процессоров…
-
Эксперт рассказал о большой уязвимости iOS 17. С…
-
Раскрыта уязвимость обновления ОС Apple, которой…
-
Не только BMW ломает iPhone 15 и iPhone 15 Pro:…
-
Яблоко без Хотеллинга: ключевой разработчик iPhone…