Специалисты «Лаборатории Касперского» обнаружили ранее неописанную аппаратную функцию в смартфонах iPhone — уязвимость CVE-2023-38606. Ее использование позволяет обходить аппаратную защиту в памяти ядра в смартфонах iPhone до версии 16.6. Скорее всего, данная аппаратная функция предназначалась для отладки и тестирования. Уточняется, что жертвы атаки могли получить скрытое сообщение iMessage с zero-click эксплойтом во вложении, после чего хакеры получали возможность исполнения кода и повышали привилегии доступа.
Борис Ларин, ведущий исследователь киберугроз в «Лаборатории Касперского»:
«Это не рядовая уязвимость. Из-за закрытого характера экосистемы iOS процесс её поиска был сложным и длительным, он требовал всестороннего понимания как аппаратной, так и программной архитектуры. Данная уязвимость доказывает, что даже самые современные аппаратные средства защиты бессильны перед лицом изощрённого злоумышленника, пока существуют аппаратные функции, позволяющие эти средства защиты обойти».
Ежели один человек построил, другой завсегда разобрать может.
>iPhone до версии 16.6А можно по-русски что это за айФон такой? 😁 или с айОс попутали? Так неактуально тогда давно — Касперский об этой уязвимости летом еще писал, тогда же ее и пофиксили (причем не только на ios, как написано тут, но и на ipados и macos). Больше полугода уж прошло, «новость» всплыла 🤔 Павел, а вы в саму новость вчитываетесь, проверяете, когда ее находите и решаете опубликовывать?
"Желтуха" же.
Randomaiza, Ну не «желтуха», а просрочка с душком уже 😁
serge, Новость из официального пресс-релиза Касперского от 29.12, до этого были слухи и утечки
Pavel-Mikhaylov, Ну это, видимо, «итоги года» (у эпл как новость за 6 месяцев от октября по ios16 ). Данная уязвимость была заявлена в июне 2023 Касперским, и пофиксена в июле 23 на всех вышеуказанных мной ОС. Поищите на Хабре статью — там про эту уязвимость и другие тоже. Допускаю, там разобрались и прочитали новости несколько лучше, чем Вы 👌
Randomaiza, но на работает, ты ее обсуждаешь(комментируешь), а значит повышаешь популярность этой новости. и я тоже к слову делаю это) поэтому и написал
каждый раз, когда всплывает подобная "дыра" в защите — еще можно недавно вскрытый LogoFAIL припомнить — в голове всплывает фраза "это не бага, это фича". такого рода "дырки" всегда сделаны намеренно, и нифига не для тестирования.