- Новая статья: Обзор беззеркальной камеры... (1571)
- Календарь релизов 13–19 июля: The Alters:... (604)
- Acer выпустила безочковый 3D-монитор... (728)
- Космический мусор добрался до геосинхронной... (680)
- Intel вложит €5 млрд в крупнейшую фабрику... (1323)
- Акции Apple вернулись к росту — инвесторы... (1341)
- Разработчики The Alters отметили релиз... (735)
- По Android-смартфонам начал распространяться... (1339)
- Криптографический триллер False Echo в духе... (1138)
- Олдскульный шпионский шутер Agent 64: Spies... (1331)
- Intel представила космический процессор... (1876)
- Продажи психологического хоррора на четверых... (1224)
- В Московской области в десятки раз увеличили... (1992)
- Каждая пятая IT-компания в России готовится... (1136)
- «Пока я смотрел это, моя видеокарта начала... (1075)
- Valve признала, что индикатор перегрева... (1155)
«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone
Дата: 2024-01-01 07:44
Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась злоумышленниками в ходе шпионской кампании «Операция Триангуляция», которую ранее раскрыли специалисты «Лаборатории Касперского».
Уязвимость под кодом CVE-2023-38606 была актуальна для всех версий iOS до 16.6. CVE-2023-38606 представляет собой не используемую в прошивке аппаратную функцию, которая, как полагают эксперты, была предназначена для тестирования или отладки инженерами Apple.
Сначала злоумышленник должен отправить жертве скрытое сообщение в iMessage с эксплойтом типа zero-click во вложении. Это позволяло хакеру получить возможность исполнять код. «Лаборатория Касперского» утверждает, что хакеры использовали эту особенность для обхода аппаратных средств защиты SoC Apple и манипулирования защищенными областями памяти. Это позволило получать полный доступ к зараженному гаджету.
«Это не рядовая уязвимость. Из-за закрытого характера экосистемы iOS процесс её поиска был сложным и длительным, он требовал всестороннего понимания как аппаратной, так и программной архитектуры. Данная уязвимость доказывает, что даже самые современные аппаратные средства защиты бессильны перед лицом изощрённого злоумышленника, пока существуют аппаратные функции, позволяющие эти средства защиты обойти», — рассказывает Борис Ларин, ведущий исследователь киберугроз в «Лаборатории Касперского».
Подробнее на iXBT
Предыдущие новости
Свежие цены 2024 года на все модели Lada и комплектацию машин показали на видео
31 декабря в салонах Lada обновили цены на актуальные модели автомобилей производства АвтоВАЗа, которые будут действовать в начале 2024 года. В следующем ролике показываются различные модели автомобилей, включая Lada Granta CLUB 23 со 106-сильным мотором за 966 тыс. рублей, классическую Lada Niva в двух версиях за 1 и 1,3 млн рублей, Lada Niva Travel за 1,5 млн рублей, Lada...
Xiaomi и Apple возглавили российский рынок смартфонов
За прошедший год в России было реализовано 30,7 миллионов смартфонов, что на 26% превышает результат предыдущего года, как утверждает МТС. В денежном выражении рынок смартфонов в России в уходящем году достиг 681 миллиарда рублей, что на 22% лучше, чем в 2022 году. По мнению МТС, 2023 год стал одним из лучших для рынка смартфонов за последние пять лет. Лучше было только в 2019...
Это может спасти сотни тысяч жизней: стетоскоп с искусственным интеллектом ставит точный диагноз за 15 секунд
Британские медики в настоящее время тестируют новейший стетоскоп, который использует передовую технологию искусственного интеллекта для моментальной постановки диагноза. Портативное устройство, созданное американской компанией Eko Health, представляет собой инновационный подход к медицинским исследованиям. Внешне оно мало отличается от обычного стетоскопа, но его электронный...
К старту готовы: SpaceX проверила Starship S28 и Super Heavy B10 перед запуском
Компания SpaceX опубликовала в социальной сети Х видеоролик статических огневых тестов космического корабля Starship S28 и ракеты-носителя Super Heavy B10. Запуск единственного двигателя Raptor на корабле Starship S28 моделирует ситуацию, которая будет происходить в полёте. SpaceX Третий орбитальный запуск самой большого в мире космического корабля может состояться уже в...