В iPhone и iPad найдена тяжёлая уязвимость, которая открывает доступ к паролям и Apple Pay

Илья Сидоров avatar | 15
FavoriteLoading В закладки
В iPhone и iPad найдена тяжёлая уязвимость, которая открывает доступ к паролям и Apple Pay

Команда китайских хакеров Pangu обнаружила неисправляемый эксплойт в чипе Secure Enclave.

Уязвимость находится в аппаратном обеспечении, а не в софте, поэтому Apple никак не сможет её исправить. Она затрагивает все процессоры с A7 до A11 Bionic, то есть следующие устройства:

▪️ iPhone 5s — iPhone x
▪️ iPad 5–7 поколения
▪️ iPad Air 1–2 поколения
▪️ iPad mini 2–4 поколения
▪️ iPad Pro

Пока что неизвестно, к какой информации хакеры получили доступ. В Secure Enclave хранятся ключи шифрования, пароли, карты Apple Pay и биометрические данные для Touch ID и Face ID.

Важной особенностью эксплойта является тот факт, что для его запуска необходим физический доступ к устройству. Удаленно его взломать невозможно.

В тему: США построили секретную лабораторию, которая взламывает айфоны. Внутри полный хайтек

Secure Enclave также встроен в Mac с чипами T1 и T2, Apple Watch, HomePod и Apple TV. Но про их взлом никто не сообщал. [9to5Mac]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (18 голосов, общий рейтинг: 4.56 из 5)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Apple не сможет её исправить.
Прокомментировать

🙈 Комментарии 15

  1. 4ndrew avatar
    4ndrew2 августа в 11:50
    12

    Ну необходимость физического доступа всё же понижает приоритет. Так то наличие паяльника и «физического доступа» могут вскрыть любой пароль от банковской карточки

  2. vladgudkov avatar
    vladgudkov2 августа в 11:59
    1

    НЕ надо терять телефоны. Дебилам ничто не поможет. Всё, как всегда.

    debil avatar
    debil2 августа в 12:05
    10

    @vladgudkov, что сразу дебилам то?

    Нагнетатель avatar
    Нагнетатель2 августа в 12:47
    4

    @vladgudkov, Дмитрий Пучков (гоблин) , перелогинься

    tamtam avatar
    tamtam2 августа в 14:59
    1

    @vladgudkov, чтобы не «терять» телефоны, надо не только не оставлять их где-то по недосмотру, но и не позволять их украсть и тп. Для этого надо жить в очень специфических условиях.

  3. ShamanskyRobert avatar
    ShamanskyRobert2 августа в 12:05
    1

    Ну, одно из следствий уязвимости – возможность перебирать код-пароль неограниченное количество раз.
    Поставьте буквенно-цифровой пароль хотя бы из 12 букв 3 из которых разного регистра и все, 13 лет переборов вам обеспечено.

  4. dmitryermakov avatar
    dmitryermakov2 августа в 12:15
    4

    Действительно – сколько еще народа ходит со старыми телефонами. Непорядок.
    Нужно срочно найти в них уязвимость.

    amstel8 avatar
    amstel83 августа в 15:23
    1

    @dmitryermakov, не надо писать ерунды. Чип довольно старый (тк его ставили ещё в 5s) и вот за столько много лет его взломали. Можно предположить, что спустя 7-8 лет после выхода xs – подобным образом вломают и его. Тут вопрос времени.

  5. svitanak avatar
    svitanak2 августа в 12:29
    0

    что для этого надо сделать? съездить в китай, установить кучу программ? или использовать неведомые протоколы? просто обычно такие вот уязвимости находят

  6. Encorer2 августа в 13:03
    2

    пароль на симку не забывайте ставить, для всякого случая, а то к номеру много чего сейчас привязано, да и вообще

    StalkerToXa avatar
    StalkerToXa2 августа в 14:18
    0

    @Encorer, вот это самое правильное!

    Commander avatar
    Commander2 августа в 15:16
    3

    @Encorer, и еще ядом натереть симку)

  7. hC2 августа в 19:51
    0

    Т2 давно взломали. Айфоны до Х включительно тоже уже лупят месяца три. Новость обнародовали (что логично) с опозданием, когда уже успели нормально поработать с аппаратной уязвимостью.

  8. Василий Лобачев avatar
    Василий Лобачев2 августа в 21:45
    0

    – В iPhone и iPad найдена тяжёлая уязвимость, которая открывает доступ к паролям и Apple Pay
    – Пока что неизвестно, к какой информации хакеры получили доступ
    Может стоит убрать противоречащую телу статьи информацию из заголовка?

  9. ZloySega avatar
    ZloySega2 августа в 22:11
    1

    а вот и мотивашка на обновление подъехала
    вроде ещё и не презентация но надо подогревать
    зачем тебе дырявое устройство? у нового айфона/айпада таких проблем уже нет

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь