Китайські хакери повідомили про уразливість iPhone, яку не можна усунути
Уразливість iPhone була виявлена групою китайських хакерів з угруповання Team Pangu. Вони опублікували звіт, в якому йдеться про те, що проблема обумовлена особливостями апаратної архітектури всіх пристроїв компанії Apple.
Суть проблеми полягає в тому, що ключовий механізм забезпечення безпеки iPhone і iPad — співпроцесор SEP (Secure Enclave Processor) — в ході контакту з основним чіпсетом використовує загальну пам'ять. При роботі з нею, використовуючи раніше виявлений експлойт checkm8, можна обійти ліміт на кількість спроб введення пароля, повідомляється на порталі кібербезпеки компанії Digitpol.
Виявлена хакерами вразливість не може бути усунена якоюсь програмою. Але для реалізації злому гаджета необхідний фізичний доступ до нього. Віддалено цю процедуру зробити неможливо.
За заявою хакерів, більш нові пристрої (iPhone XS, XR, 11-я серія та планшети iPad Pro 2020 року) не схильні до цієї уразливості і в якійсь мірі вважаються більш захищеними. Але якщо зловмисники придумають спосіб отримати прямий доступ до пам'яті при підключенні останніх моделей пристроїв Apple, їх захист також може впасти.
Нещодавно компанія Apple вирішила позбавити свій новий iPhone зарядного пристрою. Своє рішення вона пояснила турботою про екологію. Замість «безкоштовного» зарядного пристрою буде активно просуватися новий мережевий адаптер харчування на 20 Вт.
Суть проблеми полягає в тому, що ключовий механізм забезпечення безпеки iPhone і iPad — співпроцесор SEP (Secure Enclave Processor) — в ході контакту з основним чіпсетом використовує загальну пам'ять. При роботі з нею, використовуючи раніше виявлений експлойт checkm8, можна обійти ліміт на кількість спроб введення пароля, повідомляється на порталі кібербезпеки компанії Digitpol.
Виявлена хакерами вразливість не може бути усунена якоюсь програмою. Але для реалізації злому гаджета необхідний фізичний доступ до нього. Віддалено цю процедуру зробити неможливо.
За заявою хакерів, більш нові пристрої (iPhone XS, XR, 11-я серія та планшети iPad Pro 2020 року) не схильні до цієї уразливості і в якійсь мірі вважаються більш захищеними. Але якщо зловмисники придумають спосіб отримати прямий доступ до пам'яті при підключенні останніх моделей пристроїв Apple, їх захист також може впасти.
Нещодавно компанія Apple вирішила позбавити свій новий iPhone зарядного пристрою. Своє рішення вона пояснила турботою про екологію. Замість «безкоштовного» зарядного пристрою буде активно просуватися новий мережевий адаптер харчування на 20 Вт.
