Китайська група дослідників в області кібербезпеки Pangu Team виявила вразливість, пов’язану з чіпом безпеки SEP iPhone і iPad, пише видання Digitpol.
Зазначається, що вразливість в “яблучному” чіпі виявили вперше. При цьому проблему неможливо усунути, оскільки вона зачіпає “ушите” програмне забезпечення.
Щоб забезпечити безпеку пристроїв, Apple розмістила багато функцій шифрування/дешифрування ключів і безпечного зберігання в чіп SEP (Secure Enclave Processor). В ньому зберігається конфіденційна інформація, паролі, дані Apple Pay і біометричні дані.
Злом здійснюється з допомогою експлойта Checkm8. Він використовує уразливість в Apple Bootrom (SecureROM) — першому коді, який запускається під час завантаження iPhone та може надати доступ на рівні системи. З Checkm8 зловмисник може обійти обмеження на кількість спроб введення пароля і перебирати варіанти до тих пір, поки не отримає доступ до даних.
- Інсайдер Джон Проссер заявив, що наступний iPhone, який Apple представить, може бути складним і мати два екрани.