Эксперты «Лаборатории Касперского» нашли в смартфонах американской компании Apple уязвимость, которая позволяет хакерам обойти аппаратную защиту памяти. Уязвимость CVE-2023-38606 была актуальна для iOS до версии 16.6.
Она представляет собой аппаратную функцию, которая предназначалась для отладки устройства Apple. Чтобы исполнить код, хакер должен отправить на смартфон жертвы сообщение в iMessage с эксплойтом типа zero-click.
Как пояснили в «Лаборатории Касперского», взломщики использовали эту возможность, чтобы обойти защиту SoC Apple и управлять защищенными областями памяти. Таким образом они получали полный доступ к iPhone.
Данная уязвимость доказывает, что даже самые современные аппаратные средства защиты бессильны перед лицом изощрённого злоумышленника
Исследователь «Лаборатории Касперского» Борис Ларин
Ранее ФСБ раскрыла уязвимость iPhone, благодаря которой аппараты могли использовать для шпионажа. Российское руководство приняло решение отказаться от техники Apple в пользу устройств других производителей.