Хакеры показали способ взлома любого iPhone. Закрыть эту брешь нельзя
На портале специализирующейся на кибербезопасности компании Digitpol появился отчет китайской хакерской группировки Team Pangu о пугающей находке. Суть уязвимости заключается в том, что ключевой механизм обеспечения безопасности iPhone и iPad — сопроцессор SEP (Secure Enclave Processor) — в ходе своего «общения» с основным чипсетом использует общую память. При работе с ней, используя ранее обнаруженный эксплойт checkm8, можно обойти такие барьеры, как лимит на количество попыток ввода пароля. В итоге, вопрос доступа к личным данным на устройстве сводится к простому перебору значений — банальному «брутфорсу».
Иными словами, хваленая система обеспечения безопасности всех гаджетов Apple на чипсетах от A7 до A11 полностью скомпрометирована. Более новые устройства (iPhone XS, XR, 11-я серия и планшеты iPad Pro 2020 года) не подвержены уязвимости checkm8 и в какой-то степени более защищены. Однако, судя по данным из открытых источников, механизм взаимодействия SEP с основными процессорными ядрами в чипах A12 и A13 отличается от предшественников не слишком радикально. Из этого можно сделать вывод, что как только злоумышленники придумают способ получить прямой доступ к памяти при подключении последних моделей устройств Apple, их защита также падет.
Сама по себе идея SEP замечательна — отдельный чип для криптографии с собственной защищенной операционной системой, единственная задача которой обрабатывать функции, необходимые для аутентификации пользователя, FaceID, покупок и прочих операций, требующих особой защиты данных.
