Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая позволяет злоумышленникам обходить аппаратную защиту памяти, говорится на сайте компании. Эта уязвимость встречалась во всех версиях iOS до 16.6.
«Обнаруженная уязвимость представляет собой не используемую в прошивке аппаратную функцию, которая, скорее всего, предназначалась для тестирования или отладки», — отметили в «Лаборатории Касперского».
Для использования уязвимости мошенники отправляли жертвам скрытое сообщение в iMessage с эксплойтом типа zero-click во вложении. После злоумышленники получали возможность исполнять код и повышали привилегии с помощью CVE-2023-38606.
Эту функцию мошенники использовали для обхода аппаратных средств защиты чипов Apple и манипулирования содержимым защищенных областей памяти. В результате злоумышленники получали полный контроль над устройством. Впрочем, на текущий день Apple устранила эту уязвимость.