Специалисты Глобального центра исследований и анализа угроз «Лаборатории Касперского» нашли в смартфонах iPhone критическую уязвимость. Она позволяла злоумышленникам брать контроль над аппаратами, произведенными компанией Apple, сообщило издание IT Channel News.
Эксперты обнаружили уязвимость в процессорах мобильной техники в рамках шпионской кампании «Операция Триангуляция». Проблема получила кодовое название CVE-2023-38606 и представляла угрозу для смартфонов, использующих все версии iOS до 16.6.
Скорее всего, аппаратная функция CVE-2023-38606 нужна была инженерам компании Apple для тестирования или отладки, потому что ее не использовали в прошивке iPhone. Но преступникам проблема позволяла обходить защиту чипов Apple.
Сначала злоумышленник отправлял владельцу такой техники скрытое сообщение в iMessage с эксплойтом типа zero-click во вложении. После чего повышал свои привилегии и в конце концов брал контроль над техникой.
Сейчас компания Apple устранила эту уязвимость.
Ранее «Главный региональный» писал, что iPhone списывает деньги с россиян за каждую перезагрузку смартфона.
