Post #81

Смартфоны iPhone, принадлежащие сотрудникам «Лаборатории Касперского», подверглись атаке при помощи нашумевшей уязвимости «Операция триангуляция». Точное количество взломанных устройств неизвестно, но их могут быть десятки. Уязвимость присутствовала в смартфонах Apple годами и закрыта летом 2023года. По информации «Лаборатории Касперского», сама брешь содержалась в недокументированной аппаратной функции iPhone, о которой мало кто знал за пределами Apple и поставщиков чипов для ее смартфонов, а также британской компании ARM – разработчика одноименной процессорной архитектуры. Атака работает через iMessage – хакеры отправляют вредоносное вложение, которое мессенджер обрабатывает в фоновом режиме, не уведомляя пользователя. После этого на устройстве активируется уязвимость удаленного выполнения кода CVE-2023-41990 в инструкции шрифта ADJUST TrueType. Взлом открывает хакерам полный доступ к устройству. Полное описание атаки: https://securelist.ru/operation-triangulation-the-last-hardware-mystery/108683/