"Лаборатория Касперского" выявила уязвимость с идентификатором CVE-2023-38606 в процессорах iPhone. Эта уязвимость предоставляет злоумышленникам возможность обходить аппаратную защиту и получать полный контроль над устройством. Apple быстро отреагировала на это и выпустила обновления безопасности, направленные на устранение этой и других выявленных уязвимостей.

Эксперты «Лаборатории Касперского» обнаружили критическую уязвимость в процессорах iPhone, получившую обозначение CVE-2023-38606. Эта уязвимость была актуальна для всех версий iOS до 16.6 и представляла собой неиспользуемую в прошивке аппаратную функцию, предположительно предназначенную для тестирования или отладки инженерами Apple.

Уязвимость CVE-2023-38606 использовалась злоумышленниками в рамках шпионской кампании «Операция Триангуляция»

Атакующие воспользовались методом zero-click, отправив жертве скрытое сообщение в iMessage с эксплойтом во вложении. Это позволяло им выполнить код и повысить привилегии с использованием выявленной уязвимости. Таким образом, хакеры могли успешно обойти аппаратные средства защиты чипов Apple, манипулировать защищенными областями памяти и, в конечном итоге, завладеть полным контролем над зараженным устройством. Apple ответила на угрозу, выпустив обновления безопасности для исправления данной уязвимости и усиления защиты устройств.

После получения уведомления от "Лаборатории Касперского", Apple официально выпустила обновления безопасности, направленные на устранение четырех обнаруженных исследователями уязвимостей нулевого дня. Эти обновления охватили разнообразные продукты Apple, включая iPhone, iPod, iPad, устройства на macOS, Apple TV и Apple Watch.

Эксперты рекомендуют регулярно обновлять операционную систему, приложения и антивирусное программное обеспечение для обеспечения защиты от подобных целевых атак. Также важно проявлять осторожность при работе с электронными сообщениями и звонками, особенно теми, которые запрашивают конфиденциальную информацию. Поддерживание актуальных системных обновлений и осознанное отношение к коммуникациям в сети помогут минимизировать риски уязвимостей и обеспечить более надежную защиту.