Хакеры нашли уязвимость в iPhone, которую невозможно исправить
Команда китайских исследователей рассказала о способе взломать iPhone и iPad. Они обнаружили уязвимость, связанную с чипом безопасности SEP.
О проблеме сообщил Сюй Хао, исследователь информационной безопасности из команды Pangu, на конференции MOSEC-2020, проходившей в Шанхае. Как пишет издание Digitpol, уязвимость в чипе обнаружили впервые. При этом проблему невозможно устранить, так как она касается вшитого программного обеспечения.
Чтобы обеспечить безопасность устройств, Apple поместила многие функции шифрования/дешифрования ключей и безопасного хранения в чип SEP (Secure Enclave Processor). Он используется для хранения личной информации, паролей, данных Apple Pay и биометрических данных. Его уязвимость — серьезная проблема для пользователей, так как благодаря ему хакеры могут получить доступ к важным данным и обнародовать личную информацию.
Взлом осуществляется с помощью эксплойта Checkm8. Он использует уязвимость в Apple Bootrom (SecureROM) — первом коде, который запускается во время загрузки iPhone и может предоставить доступ на уровне системы. С Checkm8 злоумышленник способен игнорировать ограничение на количество попыток ввода пароля и может перебирать варианты бесконечно.
Ранее хакеры показали, как обходить защиту устройства, взломав операционную систему iOS 14. Они опубликовали скриншоты смартфонов с установленным на них магазином Cydia, необходимым для скачивания взломанного ПО.
Чтобы получить доступ к гаджету, человек должен иметь его при себе — взломать смартфон или планшет удаленно не получится. Кроме того, уязвимость затрагивает только те девайсы, которые поддерживают Checkm8 или Checkra1N. В зону риска попали все iPhone или iPad, работающие на чипсетах А7-А11, то есть устройства, которые вышли в период с 2013 по 2017 год (от iPhone 5S до iPhone X).
Эксперты по безопасности советуют либо избавиться от моделей, работающих на этих процессорах, либо установить сложный цифровой пароль. Они также отмечают, что Apple использует несколько аппаратных и программных стратегий, чтобы сгладить последствия уязвимости.
Устройства на более новых чипсетах не поддерживают Checkm8 или Checkra1N, но их механизм работы SEP не слишком отличается. Пока невозможно точно узнать, есть ли в новых версиях iPhone и iPad эта ошибка, но эксперты опасаются, что защита этих гаджетов также будет нарушена, как только хакеры смогут получить прямой доступ к их памяти.
Telegram 
Дзен 
VK Швейцарские биологи выяснили, зачем обыкновенные сипухи носят демаскирующее белое оперение. В полнолуние белые хищники выстраивают траекторию полета так, чтобы отражать свет на добычу и провоцировать у грызунов реакцию оцепенения. Подобная тактика позволила белым самцам добывать больше пищи и тратить на охоту меньше времени по сравнению с их рыжими сородичами.
Проблема непереносимости глютена затрагивает до 150 миллионов человек во всем мире. Единственный выход — полностью исключить этот компонент из рациона. Однако существующий безглютеновый хлеб практически не содержит белка и клетчатки, быстро повышает уровень сахара и черствеет. При этом существующие зарубежные рецептуры разработаны под импортное сырье и технологии, что не позволяет применять их к российскому сырью. Ученые Пермского Политеха разработали новые рецептуры безглютенового хлеба и исследовали влияние многокомпонентных мучных композиций и добавок на его качество. Они впервые в России создали смеси, в которых по сравнению с существующими отечественными аналогами в два-три раза больше белка и жиров, а углеводов — на 30-50 процентов меньше.
Система доставки грузов с орбиты Starfall может приземлить тонну груза в любое место на нашей планете. Однако вскоре на базе сверхтяжелой ракеты и корабля Starship компания Илона Маска планирует развернуть систему доставки намного большей грузоподъемности. Согласно утечкам в СМИ, ею активно интересуются американские военные.
Паразитические организмы иногда не учитывают, что сами могут оказаться целью паразита более высокого уровня. Сосредотачивая все свои силы на инфицировании и размножении, они остаются беззащитными перед агрессивным специализированным нахлебником.
Интригующие испытания высотного ракетного двигателя Raptor Vacuum для корабля Starship, верхней ступени сверхракеты Илона Маска, парадоксальны. Его работа на уровне моря уже сама по себе загадка. Ведь, по классическим представлениям, высотные двигатели на уровне моря корректно не работают. А сопло RaptorVAC на наземном стенде извергает реактивную струю без всяких признаков нарушения работы. Как такое может быть?
В нижних и верхних слоях Урана астрономы впервые зарегистрировали угарный газ и циановодород. Новые данные указали на то, что недра планеты могут быть значительно обогащены кислородом. Это открытие поможет разрешить давнюю загадку о том, сформировался ли Уран иначе, чем его ближайший сосед Нептун, или их образование шло по схожему сценарию.
Хотя длительность помех не превышала десяти секунд, это первый известный случай такого рода. Обычно спутникам не хватает мощности для создания радиосигналов той силы, что нужна для подобных помех.
В доколумбовых Андах принадлежность к правящему роду определяла доступ к земле, торговле и статусу, поэтому удержать все внутри семьи было вопросом выживания. Ученые выяснили, что элиты долины Чинча решали эту задачу самым прямым способом — заключая браки между родственниками на протяжении как минимум двух поколений.
Вначале Reuters опубликовал статью о взаимоотношениях SpaceX и Пентагона, которую миллиардер --- традиционно для его отношений с этим изданием — назвал фейком. Опровергая ее тезисы, он обнародовал информацию, не представленную ранее публично.
Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.
Понятно
Что-то в вашем комментарии показалось подозрительным, поэтому перед публикацией он пройдет модерацию.
Понятно
Из-за нарушений правил сайта на ваш аккаунт были наложены ограничения. Если это ошибка, напишите нам.
Понятно
Наши фильтры обнаружили в ваших действиях признаки накрутки. Отдохните немного и вернитесь к нам позже.
Понятно
Мы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.
Понятно
Последние комментарии