Pada Security Analyst Summit, para ahli perusahaan mengungkap rincian rantai serangan yang sebelumnya dirahasiakan yang memanfaatkan lima kerentanan, empat di antaranya merupakan kerentanan zero-day yang sebelumnya tidak diketahui dan ditambal setelah peneliti Kaspersky menginformasikan kepada pihak Apple.
Pakar perusahaan mengidentifikasi titik masuk awal melalui kerentanan perpustakaan pemrosesan font (font processing library). Yang kedua, kerentanan yang sangat kuat dan mudah dieksploitasi dalam kode pemetaan memori memungkinkan akses ke memori fisik perangkat. Selain itu, penyerang mengeksploitasi dua kerentanan lagi untuk melewati fitur keamanan perangkat keras prosesor Apple terbaru.
Penelitian juga menemukan bahwa, selain kemampuan untuk menginfeksi perangkat Apple dari jarak jauh melalui iMessage tanpa interaksi pengguna, penyerang juga memiliki platform untuk melakukan serangan melalui browser web Safari. Hal ini mendorong terhadap penemuan dan perbaikan kerentanan kelima.
Tim Apple secara resmi telah merilis pembaruan keamanan, mengatasi empat kerentanan zero-day yang ditemukan oleh peneliti Kaspersky (CVE-2023-32434, CVE-2023-32435, CVE-2023-38606, CVE-2023-41990). Kerentanan ini berdampak pada spektrum luas produk Apple, termasuk iPhone, iPod, iPad, perangkat macOS, Apple TV, dan Apple Watch.
