В iPhone найдена неисправимая уязвимость29.07.2020 19:31

Последних моделей это не касается

8240e367682f02014c49338003443b580ba071ab

Исследователь информационной безопасности из команды Pangu рассказал о найденной в iPhone неисправимой уязвимости. Она касается чипа безопасности SEP.

Этот чип хранит многие функции шифрования/дешифрования ключей. В нём, например, «скрываются» пароли, данные Apple Pay и биометрические данные. Поэтому уязвимость чипа — не шутка.

Для взлома используется эксплойт Checkm8, который применяет уязвимость в Apple Bootrom (SecureROM) — это первый код, который запускается во время загрузки iPhone. Он может предоставить доступ на уровне системы. Checkm8 позволяет обходить автоматическую блокировку смартфона после десяти неверных попыток ввода пароля.

В зоне риска находятся любые iPhone или iPad на процессорах А7-А11. Это модели с iPhone 5s и по iPhone X. Отмечается, что для взлома злоумышленнику нужно иметь физический доступ к гаджету.

Сообщается, что эту уязвимость обнаружили впервые. Устранить проблему нельзя, так как она касается вшитого программного обеспечения.