Специалисты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple критическую уязвимость, которая позволит злоумышленникам обходить аппаратную защиту памяти. Эта уязвимость использовалась мошенниками в рамках шпионской кампании «Операция Триангуляция», которые раскрыли специалисты лаборатории. Cоответствующий пресс-релиз опубликован на сайте компании.
Apple может получить штраф за сбор данных россиян
Обнаруженная уязвимость получила код CVE-2023-386606, она была актуальна для версий iOS до 16.6. При использовании уязвимости мошенники отправляли жертве скрытое сообщение в iMessage с эксполойтом типа zero-click во вложении. Затем преступники могли исполнять код и повышать привилегии, используя CVE-2023-386606.
В конечном итоге атакующие начали получать полный доступ к зараженному гаджету. В данный момент Apple уже устранила уязвимость.
Ранее Агентство экономических новостей сообщало, что администрация Байдена запретила продажу Apple Watch с датчиком кислорода.