Хакеры нашли уязвимость в iPhone, которую невозможно исправить
Команда китайских исследователей рассказала о способе взломать iPhone и iPad. Они обнаружили уязвимость, связанную с чипом безопасности SEP.
О проблеме сообщил Сюй Хао, исследователь информационной безопасности из команды Pangu, на конференции MOSEC-2020, проходившей в Шанхае. Как пишет издание Digitpol, уязвимость в чипе обнаружили впервые. При этом проблему невозможно устранить, так как она касается вшитого программного обеспечения.
Чтобы обеспечить безопасность устройств, Apple поместила многие функции шифрования/дешифрования ключей и безопасного хранения в чип SEP (Secure Enclave Processor). Он используется для хранения личной информации, паролей, данных Apple Pay и биометрических данных. Его уязвимость — серьезная проблема для пользователей, так как благодаря ему хакеры могут получить доступ к важным данным и обнародовать личную информацию.
Взлом осуществляется с помощью эксплойта Checkm8. Он использует уязвимость в Apple Bootrom (SecureROM) — первом коде, который запускается во время загрузки iPhone и может предоставить доступ на уровне системы. С Checkm8 злоумышленник способен игнорировать ограничение на количество попыток ввода пароля и может перебирать варианты бесконечно.
Ранее хакеры показали, как обходить защиту устройства, взломав операционную систему iOS 14. Они опубликовали скриншоты смартфонов с установленным на них магазином Cydia, необходимым для скачивания взломанного ПО.
Чтобы получить доступ к гаджету, человек должен иметь его при себе — взломать смартфон или планшет удаленно не получится. Кроме того, уязвимость затрагивает только те девайсы, которые поддерживают Checkm8 или Checkra1N. В зону риска попали все iPhone или iPad, работающие на чипсетах А7-А11, то есть устройства, которые вышли в период с 2013 по 2017 год (от iPhone 5S до iPhone X).
Эксперты по безопасности советуют либо избавиться от моделей, работающих на этих процессорах, либо установить сложный цифровой пароль. Они также отмечают, что Apple использует несколько аппаратных и программных стратегий, чтобы сгладить последствия уязвимости.
Устройства на более новых чипсетах не поддерживают Checkm8 или Checkra1N, но их механизм работы SEP не слишком отличается. Пока невозможно точно узнать, есть ли в новых версиях iPhone и iPad эта ошибка, но эксперты опасаются, что защита этих гаджетов также будет нарушена, как только хакеры смогут получить прямой доступ к их памяти.
Telegram 
Дзен 
VK Американские биотехнологи впервые сообщили об обращении вспять клеточного старения в живых клетках печени человека — не мышиных, не синтетических, а именно человеческих. На волне этого результата компания привлекла 435 миллионов долларов и готовится к клиническим испытаниям.
Роль личности в истории чаще всего иллюстрируют правителями или полководцами. Но, глядя на современную карту мира, нельзя не признать: она выглядела бы принципиально иначе, если бы не одна крестьянская девушка, которую сожгли в этот день ровно 595 лет назад.
Может ли человек или другое животное воспользоваться преимуществами сна, не смыкая глаз? Этим вопросом задалась команда американских нейробиологов. Они провели эксперимент на грызунах и выяснили, что «включения и выключения» нейронной активности в коре бодрствующих мышей позволяют вызвать некоторые эффекты, аналогичные тем, которые появляются во время фазы медленного сна. Более того, такой подход помог добиться улучшения памяти. Теперь ученые хотят повторить эксперимент на людях.
В 2017 году человечество впервые заметило объект, прилетевший из другой звездной системы. Он оказался странным, почти не похожим ни на астероид, ни на комету, и получил имя Оумуамуа. Затем появился «нормальный» межзвездный странник — комета Борисова. А в 2025-м астрономы обнаружили 3I/ATLAS — объект, который, вероятно, хранит вещество времен рождения чужих миров. Но что изменили в астрономии эти три гостя из межзвездной тьмы?
Астрономы провели длительную радиодиагностику межзвездного объекта 3I/ATLAS и не нашли признаков искусственных технологий. Наблюдение окончательно подтвердило естественную природу ледяного тела, хотя ученые изначально не ожидали сенсации.
Тысячу лет назад колоссальный степной пояс от Амура до Дуная назывался Великой степью. На Руси его знали как Дикую степь. В этом краю жили кочевники, и среди них — хищная птица сокол-балобан. Сейчас цельной трансконтинентальной популяции балобана больше нет. Небольшой европейский островок уцелел в Венгрии, Австрии и в Крыму. Есть популяция в Казахстане, Монголии и Китае. В России сокол-балобан, помимо Крыма, живет в горах Южной Сибири. И выживание этой популяции, как и всего вида, под угрозой. Как живет эта птица и как ей помогают в нашей стране? Зачем в Хакасии посреди «нигде» построили огромный облёточник? Буквально сегодня в него уже доставили первую партию птиц.
В высокогорных районах Гималаев появился новый хищник. Он не боится людей, возглавляет стаи собак и все чаще заходит в деревни. Местные жители называют его «кхипшанг». Речь идет о гибриде гималайского волка и бродячей собаки. Ученые опасаются, что этот зверь изменит хрупкий баланс местной дикой природы и в скором времени станет весьма опасным для человека.
В доколумбовых Андах принадлежность к правящему роду определяла доступ к земле, торговле и статусу, поэтому удержать все внутри семьи было вопросом выживания. Ученые выяснили, что элиты долины Чинча решали эту задачу самым прямым способом — заключая браки между родственниками на протяжении как минимум двух поколений.
При совпадении нескольких условий наши глаза способны улавливать излучение в ближнем инфракрасном спектре. Тогда сетчатка начинает работать как нелинейный фотодетектор.
Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.
Понятно
Что-то в вашем комментарии показалось подозрительным, поэтому перед публикацией он пройдет модерацию.
Понятно
Из-за нарушений правил сайта на ваш аккаунт были наложены ограничения. Если это ошибка, напишите нам.
Понятно
Наши фильтры обнаружили в ваших действиях признаки накрутки. Отдохните немного и вернитесь к нам позже.
Понятно
Мы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.
Понятно
Последние комментарии