Китайские хакеры сообщили об уязвимости iPhone, которую нельзя устранить
Уязвимость iPhone была обнаружена группой китайских хакеров из группировки Team Pangu. Они опубликовали отчет, в котором говорится, что проблема обусловлена особенностями аппаратной архитектуры всех устройств компании Apple.
Суть проблемы заключается в том, что ключевой механизм обеспечения безопасности iPhone и iPad — сопроцессор SEP (Secure Enclave Processor) — в ходе контакта с основным чипсетом использует общую память. При работе с ней, используя ранее обнаруженный эксплойт checkm8, можно обойти лимит на количество попыток ввода пароля, сообщается на портале кибербезопасности компании Digitpol.
Обнаруженная хакерами уязвимость не может быть устранена какой-то программой. Но для реализации взлома гаджета необходим физический доступ к нему. Удаленно эту процедуру произвести невозможно.
По заявлению хакеров, более новые устройства (iPhone XS, XR, 11-я серия и планшеты iPad Pro 2020 года) не подвержены этой уязвимости и в какой-то степени считаются более защищенными. Но если злоумышленники придумают способ получить прямой доступ к памяти при подключении последних моделей устройств Apple, их защита также может пасть.
Недавно компания Apple решила лишить свой новый iPhone зарядного устройства. Свое решение она объяснила заботой об экологии. Вместо «бесплатного» зарядного устройства будет активно продвигаться новый сетевой адаптер питания на 20 Вт.
Суть проблемы заключается в том, что ключевой механизм обеспечения безопасности iPhone и iPad — сопроцессор SEP (Secure Enclave Processor) — в ходе контакта с основным чипсетом использует общую память. При работе с ней, используя ранее обнаруженный эксплойт checkm8, можно обойти лимит на количество попыток ввода пароля, сообщается на портале кибербезопасности компании Digitpol.
Обнаруженная хакерами уязвимость не может быть устранена какой-то программой. Но для реализации взлома гаджета необходим физический доступ к нему. Удаленно эту процедуру произвести невозможно.
По заявлению хакеров, более новые устройства (iPhone XS, XR, 11-я серия и планшеты iPad Pro 2020 года) не подвержены этой уязвимости и в какой-то степени считаются более защищенными. Но если злоумышленники придумают способ получить прямой доступ к памяти при подключении последних моделей устройств Apple, их защита также может пасть.
Недавно компания Apple решила лишить свой новый iPhone зарядного устройства. Свое решение она объяснила заботой об экологии. Вместо «бесплатного» зарядного устройства будет активно продвигаться новый сетевой адаптер питания на 20 Вт.
