Хакеры нашли уязвимость в iPhone, которую невозможно исправить — Naked Science
29.07.2020
Мария Кривоченко

Хакеры нашли уязвимость в iPhone, которую невозможно исправить

Команда китайских исследователей рассказала о способе взломать iPhone и iPad. Они обнаружили уязвимость, связанную с чипом безопасности SEP.

©TudoCelular
©TudoCelular

О проблеме сообщил Сюй Хао, исследователь информационной безопасности из команды Pangu, на конференции MOSEC-2020, проходившей в Шанхае. Как пишет издание Digitpol, уязвимость в чипе обнаружили впервые. При этом проблему невозможно устранить, так как она касается вшитого программного обеспечения.

Чтобы обеспечить безопасность устройств, Apple поместила многие функции шифрования/дешифрования ключей и безопасного хранения в чип SEP (Secure Enclave Processor). Он используется для хранения личной информации, паролей, данных Apple Pay и биометрических данных. Его уязвимость — серьезная проблема для пользователей, так как благодаря ему хакеры могут получить доступ к важным данным и обнародовать личную информацию.

Взлом осуществляется с помощью эксплойта Checkm8. Он использует уязвимость в Apple Bootrom (SecureROM) — первом коде, который запускается во время загрузки iPhone и может предоставить доступ на уровне системы. С Checkm8 злоумышленник способен игнорировать ограничение на количество попыток ввода пароля и может перебирать варианты бесконечно. 

Выступление Pangu, на конференции MOSEC-2020 / © MOSEC-2020

Ранее хакеры показали, как обходить защиту устройства, взломав операционную систему iOS 14. Они опубликовали скриншоты смартфонов с установленным на них магазином Cydia, необходимым для скачивания взломанного ПО.

Чтобы получить доступ к гаджету, человек должен иметь его при себе — взломать смартфон или планшет удаленно не получится. Кроме того, уязвимость затрагивает только те девайсы, которые поддерживают Checkm8 или Checkra1N. В зону риска попали все iPhone или iPad, работающие на чипсетах А7-А11, то есть устройства, которые вышли в период с 2013 по 2017 год (от iPhone 5S до iPhone X).

Эксперты по безопасности советуют либо избавиться от моделей, работающих на этих процессорах, либо установить сложный цифровой пароль. Они также отмечают, что Apple использует несколько аппаратных и программных стратегий, чтобы сгладить последствия уязвимости.

Устройства на более новых чипсетах не поддерживают Checkm8 или Checkra1N, но их механизм работы SEP не слишком отличается. Пока невозможно точно узнать, есть ли в новых версиях iPhone и iPad эта ошибка, но эксперты опасаются, что защита этих гаджетов также будет нарушена, как только хакеры смогут получить прямой доступ к их памяти.

Нашли опечатку? Выделите фрагмент и нажмите Ctrl + Enter.
Вчера, 11:44
Илья Ведмеденко

Видео демонстрирует концепцию, известную как Rapid Dragon. Крылатые ракеты сбросили из самолетов C-17 и EC-130: предполагается, что это позволит повысить ударную мощь США.

6 часов назад
Илья Ведмеденко

Короткий ролик показывает модель летательного аппарата неизвестного типа. Некоторые обозреватели полагают, что она имеет отношение к программе NGAD, направленной на разработку истребителя шестого поколения. Ранее стало известно о начале испытаний его демонстратора.

Позавчера, 19:40
Василий Парфенов

Следует признать: амбициозные планы Илона Маска по освоению Марса столкнулись с суровой реальностью американской бюрократии раньше, чем предполагалось. Не успела его компания SpaceX начать тестирование системы из ускорителя Super Heavy и космического корабля Starship, как регуляторные органы высказали свое «фи». Первый орбитальный запуск исполинской ракеты никак не получит соответствующих разрешений, но наконец-то появилась надежда на положительный исход экологической оценки. Правда, космодром в Бока-Чика должен принять кое-какие расширенные меры по защите окружающей среды.

Вчера, 11:44
Илья Ведмеденко

Видео демонстрирует концепцию, известную как Rapid Dragon. Крылатые ракеты сбросили из самолетов C-17 и EC-130: предполагается, что это позволит повысить ударную мощь США.

Позавчера, 19:40
Василий Парфенов

Следует признать: амбициозные планы Илона Маска по освоению Марса столкнулись с суровой реальностью американской бюрократии раньше, чем предполагалось. Не успела его компания SpaceX начать тестирование системы из ускорителя Super Heavy и космического корабля Starship, как регуляторные органы высказали свое «фи». Первый орбитальный запуск исполинской ракеты никак не получит соответствующих разрешений, но наконец-то появилась надежда на положительный исход экологической оценки. Правда, космодром в Бока-Чика должен принять кое-какие расширенные меры по защите окружающей среды.

19 сентября
Александр Березин

Сегодня на Землю вернулся экипаж Inspiration 4. Пресса уже единодушно пишет об этом так: большой и яркий успех амбициозной космической компании. Без единого профессионала-астронавта — и взлетели выше МКС! Все это правда. Но правда и другое: сам Илон Маск и все, кто хорошо представляют себе пилотируемые космические полеты, находились в напряжении на протяжении троих суток, пока четверо смелых из Inspiration 4 были в космосе. И можно с уверенностью сказать, что впереди у SpaceX, кажется, еще более рискованные полеты. Попробуем разобраться почему.

3 сентября
Алиса Гаджиева

Два бронзовых тарана и свинцовые пули обнаружили на месте битвы при Эгатских островах, состоявшейся почти 23 века назад.

11 сентября
Алиса Гаджиева

Необычное погребение обнаружили во время работ по устройству пруда в гольф-клубе.

15 сентября
Ольга Иванова

Американские исследователи выяснили, что в женских тампонах содержатся летучие органические соединения, которые влияют на присутствие этих веществ в моче. Интересно, что в прокладках их содержание значительно ниже.

[miniorange_social_login]

Комментарии

Написать комментарий

Подтвердить?
Подтвердить?
Не получилось опубликовать!

Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.

Понятно
Лучшие материалы
Войти
Регистрируясь, вы соглашаетесь с правилами использования сайта и даете согласие на обработку персональных данных.
Ваша заявка получена

Мы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.

Понятно

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: