Технології

Хакери знайшли уразливість в iPhone, яку неможливо виправити

Команда китайських дослідників розповіла про спосіб зламати iPhone і iPad. Вони виявили уразливість, пов’язану з чіпом безпеки SEP.

©TudoCelular

Про проблеми повідомив Сюй Хао, дослідник з інформаційної безпеки з команди Pangu, на конференції MOSEC-2020, яка проходила в Шанхаї. Як пише видання Digitpol, вразливість в чіпі виявили вперше. При цьому проблему неможливо усунути, оскільки вона стосується вшитого програмного забезпечення.

Щоб забезпечити безпеку пристроїв, Apple розмістила багато функцій шифрування/дешифрування ключів і безпечного зберігання в чіп SEP (Secure Enclave Processor). Він використовується для зберігання особистої інформації, паролів, даних Apple Pay і біометричних даних. Його вразливість — серйозна проблема для користувачів, тому, що завдяки йому хакери можуть отримати доступ до важливих даних і оприлюднити особисту інформацію.

Злом здійснюється за допомогою експлойта Checkm8. Він використовує уразливість в Apple Bootrom (SecureROM) — першому коді, який запускається під час завантаження iPhone та може надати доступ на рівні системи. З Checkm8 зловмисник здатний ігнорувати обмеження на кількість спроб введення пароля і може перебирати варіанти нескінченно.

Виступ Pangu, на конференції MOSEC-2020 / © MOSEC-2020

Натхнення: naked-science.ru

Кнопка «Наверх»