• NASA показало в деле новый ровер-вездеход для Луны и Марса (видео)

    NASA поделилось видео с тестами нового ровера Ernest, предназначенного для будущих миссий на Луну и Марс. Он призван обойти предшественников по скорости и проходимости. Для этого вездеход наделили несколькими новшествами, включая активную подвеску.
    Читать дальше
  • Lenovo: цены на память никогда не вернутся к прежнему уровню

    По мнению представителей Lenovo, эпоха дешёвой памяти подошла к концу. Как считает производитель, текущие цены на DRAM и NAND станут «новой нормой» как минимум до 2030 года и уже никогда не вернутся к показателям начала 2025 года.
    Читать дальше
  • Sony всё-таки закрывает магазин для PS3 и PS Vita — отсрочки больше не будет

    Пять лет назад Sony уже пыталась закрыть цифровые магазины для PlayStation 3 и PS Vita, но быстро передумала после волны критики. Теперь компания вновь объявила о закрытии площадок — и на этот раз решение окончательное.
    Читать дальше
  • DJI представила микрофоны Mic Mini 2S с поддержкой 32-bit Float (3 фото)

    Компания DJI представила набор беспроводных микрофонов Mic Mini 2S. Они созданы для работы со смартфонами и фирменными камерами, а также могут выполнять функции автономных диктофонов с записью звука формата 32-bit Float.
    Читать дальше
  • Уязвимость в Apple Hide My Email сливает личные данные пользователей

    В функции Hide My Email обнаружена критическая уязвимость, которая раскрывает реальные адреса электронной почты пользователей. Apple игнорирует этот баг уже больше года с момента получения первого сообщения.
    Читать дальше

В iPhone обнаружена неисправимая уязвимость

30 июля 2020 | Просмотров: 11 255 | Гаджет новости

Недавно китайские разработчики выявили в устройствах Apple неустранимую уязвимость, которая позволяет обойти систему безопасности смартфонов и планшетов компании. Неустранимая уязвимость впервые обнаружена в чипе безопасности SEP (Secure Enclave Processor), который используется с 2013 года в процессорах, начиная с Apple A7.

Уязвимость затронула «вшитое» ПО, что и объясняет невозможность его устранения, так как нет технической возможности обновить это программное обеспечение. Процессоры SEP содержат данные о паролях, частных данных, биометрию, позволяющую входить в различные сервисы.

Для взлома применяется эксплойт Checkm8, обходящий автоматическую блокировку устройства после десяти попыток ввести неверный пароль. Checkm8, использует уязвимость в Apple Bootrom (SecureROM), первом коде, запускаемом при загрузке iPhone. В результате доступ обеспечивается на уровне системы.

Используя найденную уязвимость можно получить доступ к данным пользователей любых iPhone или iPad, в которых установлены процессоры от А7 до А11. Это, прежде всего, смартфоны моделей от iPhone 5s до iPhone X. Чтобы осуществить взлом, хакер должен иметь физический доступ к устройству и затратить время на подбор пароля. За это время владелец устройства сможет удаленно заблокировать iPhone и стереть все данные из его памяти.

Источник: securitylab

Комментарии: 1

  1. Гость Сергей
    4 августа 2020 13:33 Гость Сергей
    Как же владелец его сотрет удалённо, если не будет включен Интернет?
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.