Исследователь информационной безопасности из команды Pangu рассказал о найденной в iPhone неисправимой уязвимости. Она касается чипа безопасности SEP. Этот чип хранит многие функции шифрования/дешифрования ключей.
В нём, например, "скрываются» пароли, данные Apple Pay и биометрические данные. Поэтому уязвимость чипа — не шутка.
Для взлома используется эксплойт Checkm8, который применяет уязвимость в Apple Bootrom (SecureROM) — это первый код, который запускается во время загрузки iPhone. Он может предоставить доступ на уровне системы. Checkm8 позволяет обходить автоматическую блокировку смартфона после десяти неверных попыток ввода пароля.
В зоне риска находятся любые iPhone или iPad на процессорах А7-А11. Это модели с iPhone 5s и по iPhone X. Отмечается, что для взлома злоумышленнику нужно иметь физический доступ к гаджету.
Сообщается, что эту уязвимость обнаружили впервые. Устранить проблему нельзя, так как она касается вшитого программного обеспечения.
Читать первоисточник. . . . photorealm.ru2020-7-30 19:17
