Эксперты «Лаборатории Касперского» обнаружили критическую уязвимость в процессорах iPhone, получившую обозначение CVE-2023-38606. Эта уязвимость была актуальна для всех версий iOS до 16.6 и представляла собой неиспользуемую в прошивке аппаратную функцию, предположительно предназначенную для тестирования или отладки инженерами Apple.
Уязвимость CVE-2023-38606 использовалась злоумышленниками в рамках шпионской кампании «Операция Триангуляция»
Атакующие сначала отправляли жертве скрытое сообщение в iMessage с эксплойтом типа zero-click во вложении, после чего получали возможность исполнять код и повышать привилегии с помощью этой уязвимости. Таким образом, хакеры могли обходить аппаратные средства защиты чипов Apple и манипулировать защищенными областями памяти, получая в итоге полный контроль над зараженным устройством.
После уведомления от «Лаборатории Касперского», Apple официально выпустила обновления безопасности, которые устранили четыре уязвимости нулевого дня, обнаруженные исследователями. Эти обновления затронули широкий спектр продуктов Apple, включая iPhone, iPod, iPad, устройства на macOS, Apple TV и Apple Watch.
Для защиты от подобных целевых атак эксперты рекомендуют регулярно обновлять операционную систему, приложения и антивирусное программное обеспечение, а также проявлять осторожность при работе с электронными сообщениями и звонками, запрашивающими конфиденциальную информацию.
Угрозы безопасности
• Apple устранила более 50 уязвимостей в свежих обновлениях iOS, iPadOS и macOS
• Вирус Triada на поддельных смартфонах крадёт Telegram-аккаунты и криптовалюту
• Атака «Фишинг как услуга» использует DNS-over-HTTPS для обхода обнаружения
• Mozilla предупреждает о критической уязвимости обхода песочницы в Firefox для Windows
• Популярные расширения Chrome взломали. Как защитить себя?
• Keenetic подтвердила взлом приложения для управления роутерами: Утекли данные более миллиона пользователей, большинство – из России