Уведомления
Авторизуйтесь или зарегистрируйтесь, чтобы оценивать материалы, создавать записи и писать комментарии.
Авторизуясь, вы соглашаетесь с правилами пользования сайтом и даете согласие на обработку персональных данных.
Хакеры нашли уязвимость в iPhone, которую невозможно исправить
Команда китайских исследователей рассказала о способе взломать iPhone и iPad. Они обнаружили уязвимость, связанную с чипом безопасности SEP.
О проблеме сообщил Сюй Хао, исследователь информационной безопасности из команды Pangu, на конференции MOSEC-2020, проходившей в Шанхае. Как пишет издание Digitpol, уязвимость в чипе обнаружили впервые. При этом проблему невозможно устранить, так как она касается вшитого программного обеспечения.
Чтобы обеспечить безопасность устройств, Apple поместила многие функции шифрования/дешифрования ключей и безопасного хранения в чип SEP (Secure Enclave Processor). Он используется для хранения личной информации, паролей, данных Apple Pay и биометрических данных. Его уязвимость — серьезная проблема для пользователей, так как благодаря ему хакеры могут получить доступ к важным данным и обнародовать личную информацию.
Взлом осуществляется с помощью эксплойта Checkm8. Он использует уязвимость в Apple Bootrom (SecureROM) — первом коде, который запускается во время загрузки iPhone и может предоставить доступ на уровне системы. С Checkm8 злоумышленник способен игнорировать ограничение на количество попыток ввода пароля и может перебирать варианты бесконечно.
Ранее хакеры показали, как обходить защиту устройства, взломав операционную систему iOS 14. Они опубликовали скриншоты смартфонов с установленным на них магазином Cydia, необходимым для скачивания взломанного ПО.
Чтобы получить доступ к гаджету, человек должен иметь его при себе — взломать смартфон или планшет удаленно не получится. Кроме того, уязвимость затрагивает только те девайсы, которые поддерживают Checkm8 или Checkra1N. В зону риска попали все iPhone или iPad, работающие на чипсетах А7-А11, то есть устройства, которые вышли в период с 2013 по 2017 год (от iPhone 5S до iPhone X).
Эксперты по безопасности советуют либо избавиться от моделей, работающих на этих процессорах, либо установить сложный цифровой пароль. Они также отмечают, что Apple использует несколько аппаратных и программных стратегий, чтобы сгладить последствия уязвимости.
Устройства на более новых чипсетах не поддерживают Checkm8 или Checkra1N, но их механизм работы SEP не слишком отличается. Пока невозможно точно узнать, есть ли в новых версиях iPhone и iPad эта ошибка, но эксперты опасаются, что защита этих гаджетов также будет нарушена, как только хакеры смогут получить прямой доступ к их памяти.
Telegram 
Дзен 
VK Астрономы впервые напрямую связали основание гигантского джета с «тенью» первой «сфотографированной» сверхмассивной черной дыры M87*. Анализ данных, полученных с помощью Телескопа горизонта событий (EHT), позволил проследить, где именно формируется релятивистская струя и лучше понять механизмы ее возникновения.
Яркий надувной тюбинг, в народе прозванный «ватрушкой», стал символом зимнего отдыха. Он кажется удобным, мягким и потому — безопасным. Это ощущение обманчиво и ежегодно приводит к тысячам серьезных травм. В чем же кроется фундаментальная опасность этого популярного развлечения? На этот вопрос для нашего издания ответил Олег Рубан, кандидат технических наук, доцент кафедры физики РТУ МИРЭА, объяснив, почему законы физики превращают безобидный на вид тюбинг в неуправляемый снаряд.
С середины XX века мирный атом ассоциируют прежде всего с АЭС. Но при всей важности последних иногда за ними не видят многие другие сферы применения атомных технологий — от транспорта до лечения заболеваний и применения в сельском хозяйстве, новых технологий получения сложных материалов и производства аккумуляторов. Всего на неэнергетические цели на планете работают 223 реактора. Попробуем разобраться, чем они занимаются и какие еще направления находятся в фокусе атомной отрасли.
Международная команда палеонтологов описала новый вид динозавра размером с крупную современную птицу. Он носил на голове плотный костяной нарост, который эти животные, возможно, использовали для внутривидовых разборок. Находка показывает, что даже мелкие хищники мелового периода могли решать конфликты не только когтями и зубами, но и ударами головой.
Кэтлин Рубинс выступила перед комитетом Национальных академий США и рассказала, что не так с новыми скафандрами для близкой высадки американцев на Луне. Учитывая ее 300-дневный опыт пребывания в космосе, критика выглядит довольно обоснованной. В прошлом году Рубинс ушла с поста руководителя отделения внекорабельной деятельности отдела астронавтов, где она участвовала в разработке новых лунных скафандров.
Некоторые исследователи предполагали, что по мере исчезновения морского льда белые медведи потеряют кормовую базу и начнут умирать от истощения. Однако их популяция, живущая в районе максимального исчезновения морского льда, напротив, существенно прибавила в весе.
От рыб произошли все наземные позвоночные, включая нас, но как именно рыбы стали главным населением морей — до последнего времени оставалось неясным. Авторы новой научной работы попытались доказать, что причиной этого было вымирание, возможно, вызванное белыми ночами.
Международная команда палеонтологов описала новый вид динозавра размером с крупную современную птицу. Он носил на голове плотный костяной нарост, который эти животные, возможно, использовали для внутривидовых разборок. Находка показывает, что даже мелкие хищники мелового периода могли решать конфликты не только когтями и зубами, но и ударами головой.
Образцы грунта, взятые астронавтами полвека назад, вложили еще один важный кирпич в здание научной картины мира: гипотеза о том, что Земля исходно была сухой, не стыкуется с фактами. Похоже, идею о невозможности сохранения большого количества воды на «теплых» планетах придется пересмотреть.
Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.
Понятно
Из-за нарушений правил сайта на ваш аккаунт были наложены ограничения. Если это ошибка, напишите нам.
Понятно
Наши фильтры обнаружили в ваших действиях признаки накрутки. Отдохните немного и вернитесь к нам позже.
Понятно
Мы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.
Понятно
Последние комментарии