Команда китайських дослідників розповіла про спосіб зламати iPhone і iPad. Вони виявили уразливість, пов’язану з чіпом безпеки SEP.
Про проблеми повідомив Сюй Хао, дослідник з інформаційної безпеки з команди Pangu, на конференції MOSEC-2020, яка проходила в Шанхаї. Як пише видання Digitpol, вразливість в чіпі виявили вперше. При цьому проблему неможливо усунути, оскільки вона стосується вшитого програмного забезпечення.
Щоб забезпечити безпеку пристроїв, Apple розмістила багато функцій шифрування/дешифрування ключів і безпечного зберігання в чіп SEP (Secure Enclave Processor). Він використовується для зберігання особистої інформації, паролів, даних Apple Pay і біометричних даних. Його вразливість — серйозна проблема для користувачів, тому, що завдяки йому хакери можуть отримати доступ до важливих даних і оприлюднити особисту інформацію.
Злом здійснюється за допомогою експлойта Checkm8. Він використовує уразливість в Apple Bootrom (SecureROM) — першому коді, який запускається під час завантаження iPhone та може надати доступ на рівні системи. З Checkm8 зловмисник здатний ігнорувати обмеження на кількість спроб введення пароля і може перебирати варіанти нескінченно.
Натхнення: naked-science.ru