16,7 тыс подписчиков
«Операция Триангуляция»: недокументированная функция в iPhone вызывает вопросы у исследователей
1) Эксперты Лаборатории Касперского на конгрессе Chaos Communication Congress представили результаты исследования операции «Триангуляция», раскрывающее сложную серию атак на устройства Apple.
2) Атака осуществлялась через приложение iMessage, не требуя активных действий от пользователя. Злоумышленники использовали четыре уязвимости «нулевого дня» в iOS до версии 16.2, включая недокументированную инструкцию ADJUST для шрифтов TrueType, которая присутствовала только на устройствах Apple.
3) Несмотря на обширное исследование, эксперты признали, что одна из уязвимостей остается неразгаданной, требуя дополнительного изучения. Эта загадочная уязвимость, CVE-2023-38606, представляет особый интерес, поскольку новые модели iPhone имеют дополнительную аппаратную защиту, которую злоумышленники обходили, используя недокументированную аппаратную функцию SoC компании Apple.
Около минуты
28 декабря 2023