Et russisk cybersikkerhedsfirma, Kaspersky, har opdaget en sofistikeret iPhone-hack kaldet Operation Triangulation, der udnytter skjulte hardwarefunktioner i Apple-enheder.
Angrebet bruger en fingeraftryksteknik kaldet canvas fingerprinting til at tegne en gul trekant på en lyserød baggrund i enhedens hukommelse.
Ved hjælp af i alt fire nul-dages fejl, opnår angriberne adgang til iOS-enheder op til iOS 16.2 for at indsamle følsomme oplysninger.
Et af de udnyttede sårbarheder, CVE-2023-38606, er særlig bemærkelsesværdigt, da det omgår hardwarebaserede sikkerhedsbeskyttelser.Angrebet er rettet mod Apple A12-A16 Bionic SoC’er.
Det er endnu ikke kendt, om denne funktion er udviklet af Apple eller en tredjepartskomponent.
Kaspersky har delt informationen med Apple, der har udsendt patches til de udnyttede sårbarheder.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund