В «Лаборатории Касперского» обнаружили критическую уязвимость в процессоре iPhone

Специалисты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple критическую уязвимость, которая позволит злоумышленникам обходить аппаратную защиту памяти.  Эта уязвимость использовалась мошенниками в рамках шпионской кампании «Операция Триангуляция», которые раскрыли специалисты лаборатории. Cоответствующий пресс-релиз опубликован на сайте компании.

Обнаруженная уязвимость получила код CVE-2023-386606, она была актуальна для версий iOS до 16.6. При использовании уязвимости мошенники отправляли жертве скрытое сообщение в iMessage с эксполойтом типа zero-click во вложении. Затем преступники могли исполнять код и повышать привилегии, используя CVE-2023-386606.

В конечном итоге атакующие начали получать полный доступ к зараженному гаджету. В данный момент Apple уже устранила уязвимость.

Ранее Агентство экономических новостей сообщало, что администрация Байдена запретила продажу Apple Watch с датчиком кислорода.