Плохая новость: хакеры показали способ взлома любого iPhone - RadioVan.fm

Онлайн

Плохая новость: хакеры показали способ взлома любого iPhone

2020-08-02 19:39 , Наука, HiTech, 1021

Плохая новость: хакеры показали способ взлома любого iPhone

Плохая новость заключается в том, что обнаруженная хакерами уязвимость обусловлена особенностями аппаратной архитектуры гаджетов Apple и ее нельзя исправить какой-то программной «заплаткой», по крайней мере, на первый взгляд. Хорошая — для реализации взлома необходим физический доступ к устройству, удаленно осуществить атаку не получится.

На портале специализирующейся на кибербезопасности компании Digitpol появился отчет китайской хакерской группировки Team Pangu о пугающей находке. Суть уязвимости заключается в том, что ключевой механизм обеспечения безопасности iPhone и iPad — сопроцессор SEP (Secure Enclave Processor) — в ходе своего «общения» с основным чипсетом использует общую память. При работе с ней, используя ранее обнаруженный эксплойт checkm8, можно обойти такие барьеры, как лимит на количество попыток ввода пароля. В итоге, вопрос доступа к личным данным на устройстве сводится к простому перебору значений — банальному «брутфорсу».

Иными словами, хваленая система обеспечения безопасности всех гаджетов Apple на чипсетах от A7 до A11 полностью скомпрометирована. Более новые устройства (iPhone XS, XR, 11-я серия и планшеты iPad Pro 2020 года) не подвержены уязвимости checkm8 и в какой-то степени более защищены. Однако, судя по данным из открытых источников, механизм взаимодействия SEP с основными процессорными ядрами в чипах A12 и A13 отличается от предшественников не слишком радикально. Из этого можно сделать вывод, что как только злоумышленники придумают способ получить прямой доступ к памяти при подключении последних моделей устройств Apple, их защита также падет.

Источник – popmech.

Лента

Рекомендуем посмотреть