«Лаборатория Касперского» обнаружила ранее неизвестный аппаратный бэкдор на iPhone

Группа глобальных исследований и анализа «Лаборатории Касперского» (GReAT) выявила ранее неизвестную «функцию» в Apple iPhone, которая позволяла вредоносному ПО обходить аппаратную защиту памяти.

«Лаборатория Касперского» обнаружила ранее неизвестный аппаратный бэкдор на iPhone. Фото: СС0

По данным службы кибербезопасности на этой неделе, проблема, получившая номер CVE-2023-38606 и исправленная в июле 2023 года, затронула iPhone с версиями iOS до 16.6 .

Команда исследователей считает, что эта аппаратная функция могла предназначаться для тестирования или отладки.

По словам представителей «Лаборатории Касперского», «злоумышленники использовали эту аппаратную функцию для обхода аппаратной защиты и манипулирования содержимым защищенных областей памяти».

Исследователям пришлось провести реверс-инжиниринг устройства, чтобы отследить использованную уязвимость. Особое внимание было уделено адресам ввода-вывода, отображаемым в памяти (MMIO), используемым для связи между ЦП и другими устройствами. Проблема заключалась в том, что злоумышленники использовали неизвестные адреса MMIO для обхода аппаратной защиты ядра. Поэтому команде пришлось перебирать аппаратное обеспечение, прошивку и образы ядра, чтобы понять, что происходит.

Из сообщения главного исследователя безопасности GReAT Бориса Ларина:

«Это необычная уязвимость. Из-за закрытости экосистемы iOS процесс открытия был одновременно сложным и трудоемким, требуя всестороннего понимания как аппаратной, так и программной архитектуры. Это открытие еще раз учит нас тому, что даже продвинутые аппаратные средства защиты могут быть оказывается неэффективным перед лицом изощренного злоумышленника, особенно когда есть аппаратные функции, позволяющие обойти эту защиту.»

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме