В iPhone и iPad найдена тяжёлая уязвимость, которая открывает доступ к паролям и Apple Pay

Команда китайских хакеров Pangu обнаружила неисправляемый эксплойт в чипе Secure Enclave.

Уязвимость находится в аппаратном обеспечении, а не в софте, поэтому Apple никак не сможет её исправить. Она затрагивает все процессоры с A7 до A11 Bionic, то есть следующие устройства:

▪️ iPhone 5s — iPhone x
▪️ iPad 5–7 поколения
▪️ iPad Air 1–2 поколения
▪️ iPad mini 2–4 поколения
▪️ iPad Pro

Пока что неизвестно, к какой информации хакеры получили доступ. В Secure Enclave хранятся ключи шифрования, пароли, карты Apple Pay и биометрические данные для Touch ID и Face ID.

Важной особенностью эксплойта является тот факт, что для его запуска необходим физический доступ к устройству. Удаленно его взломать невозможно.

Secure Enclave также встроен в Mac с чипами T1 и T2, Apple Watch, HomePod и Apple TV. Но про их взлом никто не сообщал. [9to5Mac]

• До ←

  Ускоряет, но иногда вредит. Как работает файл подкачки macOS и где его отключить

• После →

  Apple отключила в Android приложение прогноза погоды Dark Sky