Команда китайских хакеров Pangu обнаружила неисправляемый эксплойт в чипе Secure Enclave.
Уязвимость находится в аппаратном обеспечении, а не в софте, поэтому Apple никак не сможет её исправить. Она затрагивает все процессоры с A7 до A11 Bionic, то есть следующие устройства:
▪️ iPhone 5s — iPhone x
▪️ iPad 5–7 поколения
▪️ iPad Air 1–2 поколения
▪️ iPad mini 2–4 поколения
▪️ iPad Pro
Пока что неизвестно, к какой информации хакеры получили доступ. В Secure Enclave хранятся ключи шифрования, пароли, карты Apple Pay и биометрические данные для Touch ID и Face ID.
Важной особенностью эксплойта является тот факт, что для его запуска необходим физический доступ к устройству. Удаленно его взломать невозможно.
Secure Enclave также встроен в Mac с чипами T1 и T2, Apple Watch, HomePod и Apple TV. Но про их взлом никто не сообщал. [9to5Mac]
(18 голосов, общий рейтинг: 4.56 из 5)
Илья Сидоров
@ilyasidorovПишу новости, статьи про технологии и не только, а в свободное время увлекаюсь детейлингом.
15 комментариев
Форум →Ну необходимость физического доступа всё же понижает приоритет. Так то наличие паяльника и «физического доступа» могут вскрыть любой пароль от банковской карточки
НЕ надо терять телефоны. Дебилам ничто не поможет. Всё, как всегда.
@vladgudkov, что сразу дебилам то?
@vladgudkov, Дмитрий Пучков (гоблин) , перелогинься
@vladgudkov, чтобы не «терять» телефоны, надо не только не оставлять их где-то по недосмотру, но и не позволять их украсть и тп. Для этого надо жить в очень специфических условиях.
Ну, одно из следствий уязвимости – возможность перебирать код-пароль неограниченное количество раз.
Поставьте буквенно-цифровой пароль хотя бы из 12 букв 3 из которых разного регистра и все, 13 лет переборов вам обеспечено.
Действительно – сколько еще народа ходит со старыми телефонами. Непорядок.
Нужно срочно найти в них уязвимость.
@dmitryermakov, не надо писать ерунды. Чип довольно старый (тк его ставили ещё в 5s) и вот за столько много лет его взломали. Можно предположить, что спустя 7-8 лет после выхода xs – подобным образом вломают и его. Тут вопрос времени.
что для этого надо сделать? съездить в китай, установить кучу программ? или использовать неведомые протоколы? просто обычно такие вот уязвимости находят
пароль на симку не забывайте ставить, для всякого случая, а то к номеру много чего сейчас привязано, да и вообще
@Encorer, вот это самое правильное!
@Encorer, и еще ядом натереть симку)
Т2 давно взломали. Айфоны до Х включительно тоже уже лупят месяца три. Новость обнародовали (что логично) с опозданием, когда уже успели нормально поработать с аппаратной уязвимостью.
– В iPhone и iPad найдена тяжёлая уязвимость, которая открывает доступ к паролям и Apple Pay
– Пока что неизвестно, к какой информации хакеры получили доступ
Может стоит убрать противоречащую телу статьи информацию из заголовка?
а вот и мотивашка на обновление подъехала
вроде ещё и не презентация но надо подогревать
зачем тебе дырявое устройство? у нового айфона/айпада таких проблем уже нет
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Почему на iPhone не работает FaceTime через мобильный интернет
Что делать с ошибкой «Выключена вспышка»?
Что делать, если потерял Apple Pencil. Как искать стилус Apple при помощи приложения на iPhone или iPad
Как включать Apple TV при помощи iPhone
Можно ли по расписанию включать или отключать функции iPhone?
Как снять ограничение на загрузку приложений по LTE на iPhone
Как настроить напоминание по геопозиции на iPhone?
Если купить iPhone 7 (7 Plus) в США, будет ли гарантия в России?