В iPhone обнаружена неисправимая уязвимость

Недавно китайские разработчики выявили в устройствах Apple неустранимую уязвимость, которая позволяет обойти систему безопасности смартфонов и планшетов компании. Неустранимая уязвимость впервые обнаружена в чипе безопасности SEP (Secure Enclave Processor), который используется с 2013 года в процессорах, начиная с Apple A7.

Уязвимость затронула «вшитое» ПО, что и объясняет невозможность его устранения, так как нет технической возможности обновить это программное обеспечение. Процессоры SEP содержат данные о паролях, частных данных, биометрию, позволяющую входить в различные сервисы.

Для взлома применяется эксплойт Checkm8, обходящий автоматическую блокировку устройства после десяти попыток ввести неверный пароль. Checkm8, использует уязвимость в Apple Bootrom (SecureROM), первом коде, запускаемом при загрузке iPhone. В результате доступ обеспечивается на уровне системы.

Используя найденную уязвимость можно получить доступ к данным пользователей любых iPhone или iPad, в которых установлены процессоры от А7 до А11. Это, прежде всего, смартфоны моделей от iPhone 5s до iPhone X. Чтобы осуществить взлом, хакер должен иметь физический доступ к устройству и затратить время на подбор пароля. За это время владелец устройства сможет удаленно заблокировать iPhone и стереть все данные из его памяти.

Источник: securitylab