L’équipe de recherche et d’analyse mondiale (GReAT) de Kaspersky a révélé une ‘fonctionnalité’ inconnue auparavant dans les iPhones d’Apple qui permet aux attaquants de contourner la protection basée sur le matériel. Adressé dans CVE-2023-38606, qui a été patché en juillet 2023, il a affecté les iPhones fonctionnant sous iOS jusqu’à la version 16.6, selon la société de cybersécurité. Kaspersky estime que la fonctionnalité matérielle pourrait avoir été prévue pour les tests ou le débogage. Certainement, la bande GReAT n’a pas pu trouver de documentation publique à ce sujet, ce qui a rendu la détection et l’analyse de cette vecteur d’attaque difficiles à détecter et à analyser à l’aide des outils habituels de l’équipe. Selon Kaspersky, «les attaquants ont exploité cette fonctionnalité matérielle pour contourner les protections de sécurité basées sur le matériel et manipuler le contenu des zones de mémoire protégées». Les chercheurs ont dû effectuer une analyse en sens inverse du dispositif pour retrouver la vulnérabilité. Une attention particulière a été portée aux adresses MMIO (Memory-Mapped IO) utilisées pour la communication entre le CPU et d’autres dispositifs. Le problème était que les attaquants utilisaient des adresses MMIO inconnues pour contourner la protection du noyau basée sur le matériel. Par conséquent, l’équipe a dû fouiller dans le matériel, le micrologiciel et les images du noyau pour comprendre ce qui se passait.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
