В iPhone и iPad найдена тяжёлая уязвимость, которая открывает доступ к паролям и Apple Pay
Команда китайских хакеров Pangu обнаружила неисправляемый эксплойт в чипе Secure Enclave.
Уязвимость находится в аппаратном обеспечении, а не в софте, поэтому Apple никак не сможет её исправить. Она затрагивает все процессоры с A7 до A11 Bionic, то есть следующие устройства:
▪️ iPhone 5s — iPhone x
▪️ iPad 5–7 поколения
▪️ iPad Air 1–2 поколения
▪️ iPad mini 2–4 поколения
▪️ iPad Pro
Пока что неизвестно, к какой информации хакеры получили доступ. В Secure Enclave хранятся ключи шифрования, пароли, карты Apple Pay и биометрические данные для Touch ID и Face ID.
Важной особенностью эксплойта является тот факт, что для его запуска необходим физический доступ к устройству. Удаленно его взломать невозможно.
Secure Enclave также встроен в Mac с чипами T1 и T2, Apple Watch, HomePod и Apple TV. Но про их взлом никто не сообщал. [9to5Mac]
