Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака, с которой они когда-либо сталкивались.
Активна она в течение многих лет, уязвимость процветала с 2019 по декабрь 2022 года, и была исправлена только с выходом iOS 16.2. Злоумышленники использовали четыре уязвимости «нулевого дня» для получения root-доступа на телефоне жертвы, эксплуатируя инструкция ADJUST TrueType font (CVE-2023−41 990) — скрытая инструкция, появившаяся еще в 90-х годах, системные вызовы отображения памяти XNU (CVE-2023−32 434), что предоставляет доступ на чтение/запись ко всей физической памяти телефона, аппаратные регистры MMIO (CVE-2023−38 606), то есть обход средств защиты с помощью аппаратной функции. А также эксплойт для Safari (CVE-2023−32 435).
Лаборатория Касперского
Исследователи Касперского, обнаружившие атаку, отмечают ее беспрецедентную изощренность, превосходящую все, что они видели раньше. При этом назначение и происхождение загадочной аппаратной функции (CVE-2023−38 606) остаются неизвестными, что побуждает к дальнейшему расследованию.