Apple вбудувала у процесори своїх смартфонів iPhone блоки, про які не мав знати хтось сторонній. Ці блоки не були описані в документації, доступній для програмістів. Але нещодавно виявилося, що хакерам вдалося викрити наявність цих незадокументованих блоків у процесорах iPhone та використати їх у дуже руйнівних атаках. Жертви не мали шансу захиститися, адже це атаки з нульовим кліком, тобто жертві не потрібно натискати щось, щоб заразити свій девайс.
Інформацію про недокументовані блоки у процесорах iPhone виявили приблизно п’ять років тому. Саме тоді антивірусні лабораторії помітили унікальне шпигунське програмне забезпечення, націлене на пристрої iPhone і яке використовувало ці блоки. Загалом зловмисники зв’язали чотири вразливості для здійснення атак без потреби змушувати жертву виконувати якісь дії.
Ці атаки можуть використовуватися для викрадення конфіденційних даних із кінцевої точки, віддаленого запуску коду або повного захоплення пристрою.
Чотири вразливості відстежуються як CVE-2023-41990, CVE-2023-32434, CVE-2023-32435 і CVE-2023-38606. Саме остання вразливість націлений на апаратні регістри MMIO у процесорах Apple A12-A16 Bionic. Ці регістри не описані в документації DeviceTree.
Наразі ніхто не знає, як і чому ці недокументовані блоки процесора опинилися в комерційній версії пристрою. Деякі експерти вважають, що так Apple створила «чорний хід» для Агентства Національної Безпеки США. Останнє відоме своїм масовим та глобальним стеженням за людьми. Інші вважають, що наявність незадокументованих блоків процесора є звичайною помилкою, коли їх не видалили при підготовці до комерційного випуску.
Наразі Apple вирішила проблему, оновивши дерево пристроїв, щоб обмежити відображення фізичних адрес і унеможливити атаку через MMIO.