Лаборатория Касперского: Уязвимость в чипе iPhone позволяла хакерам обходить защиту памяти

Эксперты из «Лаборатории Касперского» обнаружили ранее неизвестную аппаратную функцию в чипе iPhone, которая использовалась в ходе целевой атаки, известной как «Операция Триангуляция». Эта уязвимость, получившая обозначение CVE-2023-38606, позволяла злоумышленникам скомпрометировать устройства iPhone, работающие на версиях iOS до 16.6.

Функция, обнаруженная в чипе iPhone, предположительно была предназначена для тестирования или отладки. Однако хакеры сумели использовать эту функцию для обхода аппаратных средств защиты, используя специально созданное сообщение iMessage с эксплойтом нулевого дня (zero-click-эксплойт). Это сообщение позволяло хакерам получить полный доступ к устройству iPhone пользователя.

Отмечается, что уязвимость была устранена разработчиками Apple в обновлении iOS 16.6. Однако, до выхода этого обновления хакеры могли использовать данную уязвимость для проведения целенаправленных атак на устройства iPhone.

«Лаборатория Касперского» сообщила, что обнаруженная функция была тщательно скрыта и не документирована, что усложнило её анализ. Исследователи сосредоточились на изучении взаимодействия аппаратной и программной частей iPhone, в частности, на методах ввода/вывода с отображением памяти. Злоумышленники использовали неизвестные адреса MMIO для обхода аппаратной функции защиты памяти ядра.

«Операция Триангуляция» - это APT-кампания, направленная на устройства iOS. Летом 2023 года было обнаружено, что в ходе этой кампании злоумышленники использовали сложные эксплойты в сообщениях iMessage. Эти эксплойты позволяли злоумышленникам получить полный контроль над устройствами iPhone.

Apple выпустила обновления безопасности для устранения четырех уязвимостей нулевого дня, связанных с «Операцией Триангуляция». Пользователям iPhone рекомендуется установить эти обновления как можно скорее, чтобы защитить свои устройства от потенциальных атак.