Одна из уязвимостей в чипе, которая позволяла обойти защиту памяти ядра в смартфонах iPhone, была обнаружена и представлена на конгрессе Chaos Communication Congress в Гамбурге.
Эта уязвимость была неиспользуемой аппаратной функцией, которую можно было использовать для получения полного контроля над устройством. Компания Apple уже устранила эту уязвимость.
Эксперты Лаборатории Касперского провели сложный и длительный процесс поиска этой уязвимости, так как она не была задокументирована и была сложна для обнаружения.
Они также рекомендуют компаниям принимать меры для защиты от таких целевых атак, включая регулярное обновление программного обеспечения и повышение квалификации сотрудников по безопасности.
Эта уязвимость, получившая код CVE-2023-38606, не используется в прошивке и, вероятно, предназначена для тестирования или отладки инженерами Apple.
Процесс эксплуатации уязвимости начинается с отправки скрытого сообщения через iMessage, сопровождаемого эксплойтом типа zero-click. Затем хакер получает возможность исполнять код и повышать привилегии при помощи CVE-2023-38606.
Эта уязвимость демонстрирует, что даже самые современные аппаратные средства защиты могут быть обойдены, если существуют неиспользуемые аппаратные функции, позволяющие эту защиту обойти.
Ведущий исследователь киберугроз компании Касперского, Борис Ларин, подчеркивает важность постоянного обновления программного обеспечения и повышения квалификации сотрудников по безопасности для защиты от таких целевых атак.