L’équipe de recherche et d’analyse mondiale (GReAT) de Kaspersky a révélé une « fonctionnalité » inconnue auparavant dans les iPhones d’Apple qui a permis aux logiciels malveillants de contourner la protection basée sur le matériel des mémoires. Adressée sous le nom de CVE-2023-38606, qui a été corrigée en juillet 2023, elle a touché les iPhones fonctionnant sous les versions iOS jusqu’à 16.6, selon l’entreprise de cybersécurité cette semaine. Kaspersky estime que la fonctionnalité matérielle (détails techniques ici) était peut-être destinée aux tests ou au débogage. Ouais, espérons-le. Certes, la bande de GReAT ne pouvait pas trouver de documentation publique à ce sujet, ce qui a rendu la détection et l’analyse de la faille assez difficiles à l’aide des outils habituels de l’équipe lorsque les malfaiteurs sont venus l’exploiter. Selon Kaspersky, « les attaquants ont utilisé cette fonctionnalité matérielle pour contourner les protections de sécurité basées sur le matériel et manipuler le contenu des zones mémoire protégées ». Les chercheurs ont dû reverse-ingénieur l’appareil pour retrouver la vulnérabilité exploitée. Une attention particulière a été accordée aux adresses MMIO (Memory-Mapped IO) utilisées pour la communication entre le CPU et d’autres périphériques. Le problème était que les attaquants utilisaient des adresses MMIO inconnues pour contourner la protection basée sur le noyau matériel. Par conséquent, l’équipe a dû parcourir le matériel, le micrologiciel et les images du noyau pour comprendre ce qui se passait.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
