Специалисты «Лаборатории Касперского» обнаружили ранее неописанную аппаратную функцию в смартфонах iPhone — уязвимость CVE-2023-38606. Ее использование позволяет обходить аппаратную защиту в памяти ядра в смартфонах iPhone до версии 16.6. Скорее всего, данная аппаратная функция предназначалась для отладки и тестирования. Уточняется, что жертвы атаки могли получить скрытое сообщение iMessage с zero-click эксплойтом во вложении, после чего хакеры получали возможность исполнения кода и повышали привилегии доступа.
Борис Ларин, ведущий исследователь киберугроз в «Лаборатории Касперского»:
«Это не рядовая уязвимость. Из-за закрытого характера экосистемы iOS процесс её поиска был сложным и длительным, он требовал всестороннего понимания как аппаратной, так и программной архитектуры. Данная уязвимость доказывает, что даже самые современные аппаратные средства защиты бессильны перед лицом изощрённого злоумышленника, пока существуют аппаратные функции, позволяющие эти средства защиты обойти».
Источник: mobile-review.com