Китайская группа исследователей в области кибербезопасности Pangu Team обнаружила уязвимость, связанную с чипом безопасности SEP iPhone и iPad, пишет издание Digitpol.
Отмечается, что уязвимость в «яблочном» чипе обнаружили впервые. При этом проблему невозможно устранить, поскольку она затрагивает «вшитое» программное обеспечение.
Чтобы обеспечить безопасность устройств, Apple поместила многие функции шифрования/дешифрования ключей и безопасного хранения в чип SEP (Secure Enclave Processor). В нем сохраняется конфиденциальная информация, пароли, данные Apple Pay и биометрические данные.
Взлом осуществляется с помощью эксплойта Checkm8. Он использует уязвимость в Apple Bootrom (SecureROM) — первом коде, который запускается во время загрузки iPhone и может предоставить доступ на уровне системы. С Checkm8 злоумышленник может обойти ограничение на количество попыток ввода пароля и перебирать варианты до тех пор, пока не получит доступ к данным.
- Инсайдер Джон Проссер заявил, что следующий iPhone, который представит Apple, может быть складным и иметь два экрана.