• Добавить в закладки
  • Facebook
  • Twitter
  • Telegram
  • VK
  • Печать
  • Email
  • Скопировать ссылку
29.07.2020
Мария Кривоченко
10 357

Хакеры нашли уязвимость в iPhone, которую невозможно исправить

Команда китайских исследователей рассказала о способе взломать iPhone и iPad. Они обнаружили уязвимость, связанную с чипом безопасности SEP.

©TudoCelular
©TudoCelular

О проблеме сообщил Сюй Хао, исследователь информационной безопасности из команды Pangu, на конференции MOSEC-2020, проходившей в Шанхае. Как пишет издание Digitpol, уязвимость в чипе обнаружили впервые. При этом проблему невозможно устранить, так как она касается вшитого программного обеспечения.

Чтобы обеспечить безопасность устройств, Apple поместила многие функции шифрования/дешифрования ключей и безопасного хранения в чип SEP (Secure Enclave Processor). Он используется для хранения личной информации, паролей, данных Apple Pay и биометрических данных. Его уязвимость — серьезная проблема для пользователей, так как благодаря ему хакеры могут получить доступ к важным данным и обнародовать личную информацию.

Взлом осуществляется с помощью эксплойта Checkm8. Он использует уязвимость в Apple Bootrom (SecureROM) — первом коде, который запускается во время загрузки iPhone и может предоставить доступ на уровне системы. С Checkm8 злоумышленник способен игнорировать ограничение на количество попыток ввода пароля и может перебирать варианты бесконечно. 

Выступление Pangu, на конференции MOSEC-2020 / © MOSEC-2020

Ранее хакеры показали, как обходить защиту устройства, взломав операционную систему iOS 14. Они опубликовали скриншоты смартфонов с установленным на них магазином Cydia, необходимым для скачивания взломанного ПО.

Чтобы получить доступ к гаджету, человек должен иметь его при себе — взломать смартфон или планшет удаленно не получится. Кроме того, уязвимость затрагивает только те девайсы, которые поддерживают Checkm8 или Checkra1N. В зону риска попали все iPhone или iPad, работающие на чипсетах А7-А11, то есть устройства, которые вышли в период с 2013 по 2017 год (от iPhone 5S до iPhone X).

Эксперты по безопасности советуют либо избавиться от моделей, работающих на этих процессорах, либо установить сложный цифровой пароль. Они также отмечают, что Apple использует несколько аппаратных и программных стратегий, чтобы сгладить последствия уязвимости.

Устройства на более новых чипсетах не поддерживают Checkm8 или Checkra1N, но их механизм работы SEP не слишком отличается. Пока невозможно точно узнать, есть ли в новых версиях iPhone и iPad эта ошибка, но эксперты опасаются, что защита этих гаджетов также будет нарушена, как только хакеры смогут получить прямой доступ к их памяти.

Нашли опечатку? Выделите фрагмент и нажмите Ctrl + Enter.
Подписывайтесь на нас в Telegram, Яндекс.Новостях и VK
Вчера, 18:52
Мария Азарова

Два фешен-гиганта, одни из самых известных в мире массмаркета, — шведская компания H&M и испанская Zara — оказались косвенно причастны к разрушению окружающей среды Бразилии. К такому выводу пришли авторы крупного расследования, изучившие различные данные, в том числе полученные под прикрытием.

Позавчера, 12:00
Юлия Трепалина

Если температура воды в океанах продолжит расти согласно прогнозам, это поставит под угрозу выживание осьминогов. Тепловой стресс способен вызвать у них ухудшение или потерю зрения, а также привести к повышенной смертности самок и эмбрионов, предупредили австралийские биологи.

2 часа назад
Юлия Трепалина

Бактерии, обитающие в кишечнике, не только участвуют в пищеварении, но и воздействуют на иммунитет и поведение. Ученые из КНР показали, что у больших панд микробиота кишечника влияет на способность самцов к спариванию. Ранее другая группа исследователей выяснила, что микрофлора кишечника может быть связана со сниженным сексуальным влечением и у людей.

12 апреля
Полина Меньшова

Особенности личности — в частности, степень экстравертности — влияют на то, кто с большей вероятностью будет одиноким, а кто вступит в отношения. Типы личности также связаны с уровнем общей удовлетворенности жизнью. К таким выводам пришли ученые из Канады.

Вчера, 18:52
Мария Азарова

Два фешен-гиганта, одни из самых известных в мире массмаркета, — шведская компания H&M и испанская Zara — оказались косвенно причастны к разрушению окружающей среды Бразилии. К такому выводу пришли авторы крупного расследования, изучившие различные данные, в том числе полученные под прикрытием.

12 апреля
Игорь Байдов

Некоторым насекомым становится сложнее находить себе пары внутри вида из-за роста концентрации «вредного» тропосферного озона. Он разрушает выделяемые этими животными половые феромоны, что может привести к «неправильному спариванию» и появлению бесплодного потомства. Такая ситуация опасна катастрофическим сокращением численности насекомых в мире. Об этом в своей статье рассказали биологи из Германии.

18 марта
Игорь Байдов

Грузовой самолет будут использовать для перевозки 90-метровых лопастей ветряных турбин, которые невозможно доставить по суше из-за размеров. Предполагается, что этот аппарат произведет революцию в сфере возобновляемых источников энергии.

8 апреля
Василий Парфенов

Режим работы, количество трудовых часов в неделю и экономическую стабильность профессии прочно ассоциируют с благополучием человека. Количественно и качественно определить эти взаимосвязи получается редко — нужны большие выборки респондентов и длительное время наблюдений. Автор новой научной работы использовал долговременное исследование более чем семи тысяч американцев, чтобы выявить основные эффекты паттернов трудовой деятельности на психическое и физическое здоровье работающих людей.

28 марта
Игорь Байдов

Американская компания JetZero, которая обещает произвести фурор в гражданской авиации, получила сертификат летной годности на испытания уменьшенной копии разрабатываемого ею сверхэффективного реактивного авиалайнера со «смешанным крылом». Предстоящая программа летных испытаний будет направлена на оценку летно-технических характеристик самолета, его устойчивости и управляемости.

[miniorange_social_login]

Комментарии

Написать комментарий

Подтвердить?
Подтвердить?
Причина отклонения
Подтвердить?
Не получилось опубликовать!

Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.

Понятно
Жалоба отправлена

Мы обязательно проверим комментарий и
при необходимости примем меры.

Спасибо
Аккаунт заблокирован!

Из-за нарушений правил сайта на ваш аккаунт были наложены ограничения. Если это ошибка, напишите нам.

Понятно
Что-то пошло не так!

Наши фильтры обнаружили в ваших действиях признаки накрутки. Отдохните немного и вернитесь к нам позже.

Понятно
Войти
Регистрируясь, вы соглашаетесь с правилами использования сайта и даете согласие на обработку персональных данных.
Ваша заявка получена

Мы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.

Понятно
Ваше сообщение получено

Мы скоро прочитаем его и свяжемся с Вами по указанной почте. Спасибо за интерес к проекту.

Понятно

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: