Chińscy hakerzy zgłaszają lukę w zabezpieczeniach iPhone'a, której nie można naprawić
Luka w zabezpieczeniach iPhone'a została odkryta przez grupę chińskich hakerów z grupy Team Pangu. Opublikowali raport stwierdzający, że problem wynika ze specyfiki architektury sprzętowej wszystkich urządzeń Apple.
Sedno problemu polega na tym, że kluczowy mechanizm bezpieczeństwa iPhone'a i iPada — koprocesor SEP (Secure Enclave Processor) — wykorzystuje pamięć współdzieloną podczas kontaktu z głównym chipsetem. Pracując z nim, korzystając z wcześniej odkrytego exploita checkm8, można ominąć limit liczby prób podania hasła, jak podaje portal cyberbezpieczeństwa firmy Digitpol.
Żaden program nie może usunąć luki wykrytej przez hakerów. Aby jednak zhakować gadżet, potrzebujesz do niego fizycznego dostępu. Tej procedury nie można wykonać zdalnie.
Nowsze urządzenia (iPhone XS, XR, 11 Series i 2020 iPad Pro) nie są zagrożone przez tę lukę i według hakerów są do pewnego stopnia uważane za bezpieczniejsze. Ale jeśli napastnicy wymyślą sposób na uzyskanie bezpośredniego dostępu do pamięci podczas podłączania najnowszych urządzeń Apple, ich ochrona również może spaść.
Apple niedawno zdecydowało się pozbawić swojego nowego ładowarki swojego nowego iPhone'a. Swoją decyzję tłumaczyła troską o środowisko. Zamiast „darmowej” ładowarki będzie aktywnie promowany nowy zasilacz sieciowy 20W.
Sedno problemu polega na tym, że kluczowy mechanizm bezpieczeństwa iPhone'a i iPada — koprocesor SEP (Secure Enclave Processor) — wykorzystuje pamięć współdzieloną podczas kontaktu z głównym chipsetem. Pracując z nim, korzystając z wcześniej odkrytego exploita checkm8, można ominąć limit liczby prób podania hasła, jak podaje portal cyberbezpieczeństwa firmy Digitpol.
Żaden program nie może usunąć luki wykrytej przez hakerów. Aby jednak zhakować gadżet, potrzebujesz do niego fizycznego dostępu. Tej procedury nie można wykonać zdalnie.
Nowsze urządzenia (iPhone XS, XR, 11 Series i 2020 iPad Pro) nie są zagrożone przez tę lukę i według hakerów są do pewnego stopnia uważane za bezpieczniejsze. Ale jeśli napastnicy wymyślą sposób na uzyskanie bezpośredniego dostępu do pamięci podczas podłączania najnowszych urządzeń Apple, ich ochrona również może spaść.
Apple niedawno zdecydowało się pozbawić swojego nowego ładowarki swojego nowego iPhone'a. Swoją decyzję tłumaczyła troską o środowisko. Zamiast „darmowej” ładowarki będzie aktywnie promowany nowy zasilacz sieciowy 20W.
