Эксперты из «Лаборатории Касперского» обнаружили неизвестную аппаратную функцию в чипе iPhone, используемую в кампании «Операция Триангуляция». Уязвимость CVE-2023-38606 позволяла атакующим обходить защиту областей памяти в iPhone до версии 16.6.
Новые подробности о данной операции были представлены на конгрессе Chaos Communication Congress в Гамбурге.
Обнаруженная функция, предположительно предназначенная для тестирования или отладки, использовалась хакерами для обхода аппаратных средств защиты в iPhone после получения скрытого сообщения iMessage с zero-click-эксплойтом. После этого хакеры получали полный доступ к устройству. Отмечается, что уязвимость позже была устранена разработчиками.
«Лаборатория Касперского» сообщила, что функция была не задокументирована и глубоко скрыта, что осложняло её анализ. Исследователи сосредоточились на анализе взаимодействия аппаратной и программной частей iPhone, особенно на методе ввода-вывода с отображением памяти. Злоумышленники использовали неизвестные адреса MMIO для обхода аппаратной защиты памяти ядра.
Напомним, «Операция Триангуляция» — это APT-кампания, нацеленная на iOS-устройства. Летом 2023 года было обнаружено использование сложных эксплойтов через iMessage, которые позволяли злоумышленникам получить полный контроль над гаджетами. Apple официально выпустила обновления безопасности, устраняющие четыре уязвимости нулевого дня, обнаруженные в ходе исследования.