L’équipe de recherche et d’analyse mondiale (GReAT) de Kaspersky a révélé une « fonctionnalité » inconnue auparavant dans les iPhones d’Apple qui a permis aux logiciels malveillants de contourner la protection basée sur le matériel. Adressé sous CVE-2023-38606, qui a été patché en juillet 2023, le problème affectait les iPhones fonctionnant sous les versions iOS jusqu’à 16.6, selon l’équipe de cybersécurité cette semaine. Kaspersky estime que la fonctionnalité matérielle (détails techniques ici) était peut-être destinée à des tests ou à un débogage. Ouais, espérons-le. Certes, le gang GReAT n’a pas pu trouver de documentation publique à ce sujet, ce qui a rendu la détection et l’analyse de l’attaque difficiles à détecter et à analyser en utilisant les outils habituels de l’équipe lorsque les malfaiteurs sont venus exploiter la brèche. Selon Kaspersky, « les attaquants ont utilisé cette fonctionnalité matérielle pour contourner les protections basées sur le noyau matériel et manipuler le contenu des zones de mémoire protégées ». Les chercheurs ont dû effectuer une émulation du périphérique pour retracer la vulnérabilité exploitée. Une attention particulière a été portée aux adresses MMIO (Memory-Mapped IO) utilisées pour la communication entre le CPU et d’autres périphériques. Le problème était que les attaquants utilisaient des adresses MMIO inconnues pour contourner la protection basée sur le noyau matériel. Par conséquent, l’équipe a dû passer en revue le matériel, le micrologiciel et les images du noyau pour comprendre ce qui se passait.
Nvidia pulvérise les records, Meta sacrifie 8 000 emplois pour l’IA et Google réinvente la recherche : le tournant du 21 mai 2026
Nvidia affiche 81,6 milliards de dollars de chiffre d’affaires trimestriel, Meta licencie 8 000 personnes pour financer son virage IA, et Google transforme radicalement sa recherche avec l’intelligence artificielle. L’équipe Netz Informatique décrypte ces bouleversements pour ses clients.