Expertos de Kaspersky Lab encontraron una vulnerabilidad en los smartphones de la compañía estadounidense Apple que permite a los hackers eludir la protección de hardware de la memoria. La vulnerabilidad CVE-2023-38606 era relevante para iOS hasta la versión 16.6.
Representa una función de hardware destinada a depurar el dispositivo Apple. Para ejecutar el código, el hacker debe enviar un mensaje al smartphone de la víctima en iMessage con un exploit de tipo zero-click.
Como explicaron en Kaspersky Lab, los hackers utilizaron esta capacidad para eludir la protección del SoC de Apple y administrar áreas protegidas de la memoria. De esta manera, obtuvieron acceso completo al iPhone.
Esta vulnerabilidad demuestra que incluso los medios de protección de hardware más modernos son impotentes ante un atacante sofisticado
Anteriormente, el FSB reveló una vulnerabilidad del iPhone, gracias a la cual los dispositivos podían utilizarse para el espionaje. La dirección rusa tomó la decisión de abandonar la tecnología de Apple en favor de dispositivos de otros fabricantes.
