Команда китайских хакеров Pangu обнаружила неисправляемый эксплойт в чипе Secure Enclave.
Уязвимость находится в аппаратном обеспечении, а не в софте, поэтому Apple никак не сможет её исправить. Она затрагивает все процессоры с A7 до A11 Bionic, то есть следующие устройства:
▪️ iPhone 5s — iPhone x
▪️ iPad 5–7 поколения
▪️ iPad Air 1–2 поколения
▪️ iPad mini 2–4 поколения
▪️ iPad Pro
Пока что неизвестно, к какой информации хакеры получили доступ. В Secure Enclave хранятся ключи шифрования, пароли, карты Apple Pay и биометрические данные для Touch ID и Face ID.
Важной особенностью эксплойта является тот факт, что для его запуска необходим физический доступ к устройству. Удаленно его взломать невозможно.
Secure Enclave также встроен в Mac с чипами T1 и T2, Apple Watch, HomePod и Apple TV. Но про их взлом никто не сообщал. [9to5Mac]
(18 голосов, общий рейтинг: 4.56 из 5)
Илья Сидоров
@ilyasidorovПишу новости, статьи про технологии и не только, а в свободное время увлекаюсь детейлингом.
15 комментариев
Форум →Ну необходимость физического доступа всё же понижает приоритет. Так то наличие паяльника и «физического доступа» могут вскрыть любой пароль от банковской карточки
НЕ надо терять телефоны. Дебилам ничто не поможет. Всё, как всегда.
@vladgudkov, что сразу дебилам то?
@vladgudkov, Дмитрий Пучков (гоблин) , перелогинься
@vladgudkov, чтобы не «терять» телефоны, надо не только не оставлять их где-то по недосмотру, но и не позволять их украсть и тп. Для этого надо жить в очень специфических условиях.
Ну, одно из следствий уязвимости – возможность перебирать код-пароль неограниченное количество раз.
Поставьте буквенно-цифровой пароль хотя бы из 12 букв 3 из которых разного регистра и все, 13 лет переборов вам обеспечено.
Действительно – сколько еще народа ходит со старыми телефонами. Непорядок.
Нужно срочно найти в них уязвимость.
@dmitryermakov, не надо писать ерунды. Чип довольно старый (тк его ставили ещё в 5s) и вот за столько много лет его взломали. Можно предположить, что спустя 7-8 лет после выхода xs – подобным образом вломают и его. Тут вопрос времени.
что для этого надо сделать? съездить в китай, установить кучу программ? или использовать неведомые протоколы? просто обычно такие вот уязвимости находят
пароль на симку не забывайте ставить, для всякого случая, а то к номеру много чего сейчас привязано, да и вообще
@Encorer, вот это самое правильное!
@Encorer, и еще ядом натереть симку)
Т2 давно взломали. Айфоны до Х включительно тоже уже лупят месяца три. Новость обнародовали (что логично) с опозданием, когда уже успели нормально поработать с аппаратной уязвимостью.
– В iPhone и iPad найдена тяжёлая уязвимость, которая открывает доступ к паролям и Apple Pay
– Пока что неизвестно, к какой информации хакеры получили доступ
Может стоит убрать противоречащую телу статьи информацию из заголовка?
а вот и мотивашка на обновление подъехала
вроде ещё и не презентация но надо подогревать
зачем тебе дырявое устройство? у нового айфона/айпада таких проблем уже нет
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Почему кабель заряжает iPhone, но не передает данные
Как снимать в формате RAW на iPhone?
Как убрать странный бейдж с иконки приложения?
Как на iPhone фильтровать СМС от неизвестных абонентов
Куда пропал раздел с обновлением приложений в iOS 13
Куда надежнее отдать на ремонт iPhone и Mac?
Легкий способ запретить iPhone выходить из приложения
Почему на iPad пропадают открытые вкладки Safari. Исправляем ситуацию