_63e244ca64c74.jpg)
Новая уязвимость представляет собой аппаратную функцию, которая есть в прошивке, но не используется. В «Лаборатории Касперского» полагают, что она предназначалась для тестирования или отладки.
«После того как жертва получала скрытое сообщение iMessage с zero-click эксплойтом во вложении и после того, как злоумышленники получали возможность исполнять код и повышали привилегии с помощью этого эксплойта, они использовали эту аппаратную функцию для обхода аппаратных средств защиты чипов Apple и манипулирования содержимым защищенных областей памяти», — объяснила пресс-служба компании.
С помощью этой «дыры» в безопасности злоумышленники получали полный контроль над устройством. «К настоящему времени Apple устранила эту уязвимость», — добавили эксперты.
Поскольку функция не используется в прошивке, ее было трудно обнаружить и проанализировать обычными способами. В итоге команде пришлось разобрать сложную схему работы системы на кристалле и ее взаимодействия с iOS, в том числе в части управления памятью и механизмов защиты. «Этот процесс включал в себя тщательное изучение различных файлов дерева устройств, исходных кодов, образов ядра и прошивок в поисках любых ссылок на эти адреса MMIO», — подчеркнула пресс-служба.
Ранее «Телеспутник» писал, что 44 % от всех кибератак в 2023 году пришлось на государственные структуры.
