Apple встроила в процессоры своих смартфонов iPhone блоки, о которых не должен был знать кто-то посторонний. Эти блоки не были описаны в документации, доступной для программистов. Но не так давно оказалось, что хакерам удалось разоблачить наличие этих незадокументированных блоков в процессорах iPhone и использовать их в очень разрушительных атаках. Жертвы не имели шанса защититься, ведь это атаки с нулевым кликом, то есть жертве не нужно нажимать что-либо, чтобы заразить свой девайс.
Информацию о недокументированных блоках в процессорах iPhone обнаружили около пяти лет назад. Именно тогда антивирусные лаборатории заметили уникальное шпионское программное обеспечение, нацеленное на iPhone и которое использовало эти блоки. В общей сложности злоумышленники связали четыре уязвимости для совершения атак без необходимости заставлять жертву выполнять какие-то действия.
Эти атаки могут использоваться для похищения конфиденциальных данных из конечной точки, удаленного запуска кода или полного захвата устройства.
Четыре уязвимости отслеживаются как CVE-2023-41990, CVE-2023-32434, CVE-2023-32435 и CVE-2023-38606. Именно последняя уязвимость нацелена на аппаратные регистры MMIO в процессорах Apple A12-A16 Bionic. Эти регистры не описаны в документации DeviceTree.
Пока никто не знает, как и почему эти недокументированные блоки процессора оказались в коммерческой версии устройства. Некоторые эксперты считают, что так Apple создала «черный ход» для Агентства Национальной Безопасности США. Последнее известно своим массовым и глобальным слежением за людьми. Другие считают, что наличие незадокументированных блоков процессора является обычной ошибкой, когда их не удалили при подготовке к коммерческому выпуску.
Apple решила проблему, обновив дерево устройств, чтобы ограничить отображение физических адресов и предотвратить атаку через MMIO.