L’équipe de recherche et d’analyse mondiale de Kaspersky (GReAT) a révélé une « fonctionnalité » précédemment inconnue des iPhones d’Apple qui a permis à un logiciel malveillant de contourner la protection basée sur la mémoire matérielle. Adressé sous CVE-2023-38606, qui a été patché en juillet 2023, il a affecté les iPhones fonctionnant sous les versions iOS jusqu’à 16.6, selon l’équipe de cybersécurité cette semaine. Kaspersky estime que cette fonctionnalité matérielle (détails techniques ici) était peut-être destinée aux tests ou au débogage. Ouais, espérons que c’est le cas. Certainement, le gang GReAT ne pouvait pas trouver de documentation publique à ce sujet, ce qui a rendu la détection et l’analyse de la vulnérabilité exploitée assez difficiles à détecter et à analyser à l’aide des outils habituels de l’équipe lorsque les malfaiteurs sont venus l’exploiter. Selon Kaspersky, « les attaquants ont utilisé cette fonctionnalité matérielle pour contourner les protections de sécurité basées sur du matériel et manipuler le contenu des zones de mémoire protégées ». Les chercheurs ont dû effectuer une analyse par essais et erreurs du périphérique pour retrouver la vulnérabilité exploitée. Une attention particulière a été portée aux adresses MMIO (Memory-Mapped IO) utilisées pour la communication entre le CPU et d’autres périphériques. Le problème était que les attaquants utilisaient des adresses MMIO inconnues pour contourner la protection du noyau basée sur du matériel. Par conséquent, l’équipe a dû passer en revue le matériel, le micrologiciel et les images du noyau pour comprendre ce qui se passait.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
