Добавить в корзинуПозвонить
Найти в Дзене
Инфо24 | Info24.ru
7639 подписчиков

В айфонах нашли опасную уязвимость для перехвата контроля над устройством

1 мин
В ходе анализа угроз для популярных устройств, специалисты «Лаборатории Касперского» выявили критическую уязвимость, обозначенную как CVE-2023-38606, в аппаратном обеспечении iPhone. Эта уязвимость, не задокументированная ранее, представляла собой значительный риск для безопасности устройств Apple. Считается, что ее появление было связано с функциями отладки или тестирования, предназначавшимися для разработчиков. Злоумышленники могли активировать ее, отправляя скрытое сообщение с эксплойтом zero-click через iMessage, что давало им возможность вмешиваться в защищенные сегменты памяти процессора и получать полный контроль над устройством под управлением iOS вплоть до версии 16.6​​. Эта уязвимость в очередной раз показала, что даже продвинутые аппаратные механизмы защиты могут быть неэффективными против хакеров. Ее обнаружение было сложным из-за закрытой природы экосистемы iOS и требовало глубокого понимания функций операционной системы и устройства. Эксперты «Лаборатории Касперского» под

В ходе анализа угроз для популярных устройств, специалисты «Лаборатории Касперского» выявили критическую уязвимость, обозначенную как CVE-2023-38606, в аппаратном обеспечении iPhone. Эта уязвимость, не задокументированная ранее, представляла собой значительный риск для безопасности устройств Apple. Считается, что ее появление было связано с функциями отладки или тестирования, предназначавшимися для разработчиков.

Злоумышленники могли активировать ее, отправляя скрытое сообщение с эксплойтом zero-click через iMessage, что давало им возможность вмешиваться в защищенные сегменты памяти процессора и получать полный контроль над устройством под управлением iOS вплоть до версии 16.6​​.

Эта уязвимость в очередной раз показала, что даже продвинутые аппаратные механизмы защиты могут быть неэффективными против хакеров. Ее обнаружение было сложным из-за закрытой природы экосистемы iOS и требовало глубокого понимания функций операционной системы и устройства. Эксперты «Лаборатории Касперского» подчеркнули, что наличие скрытых функций в аппаратном обеспечении создает дополнительные риски безопасности для пользователей​​.

«Это не рядовая уязвимость. Из-за закрытого характера экосистемы iOS процесс её поиска был сложным и длительным, он требовал всестороннего понимания как аппаратной, так и программной архитектуры. Данная уязвимость доказывает, что даже самые современные аппаратные средства защиты бессильны перед лицом изощрённого злоумышленника, пока существуют аппаратные функции, позволяющие эти средства защиты обойти», — рассказывает Борис Ларин, ведущий исследователь киберугроз в «Лаборатории Касперского».

Злоумышленники могли использовать четыре уязвимости нулевого дня в iOS устройствах, распространяя эксплойты через iMessage без необходимости взаимодействия с пользователями. Компания Apple, получив сообщение от «Лаборатории Касперского», выпустила обновления безопасности, устраняющие эти уязвимости, которые коснулись широкого спектра продуктов, включая iPhone, iPod, iPad, а также устройства на macOS, Apple TV и Apple Watch​​.

Кибербезопасность
25,6 тыс интересуются