Дыра в безопасности iPhone, которую невозможно залатать

Китайские хакеры из команды Pangu нашли уязвимость, которая позволяет взломать iPhone и iPad. Она связана с чипом безопасности SEP. Уязвимость нельзя устранить так как ее корни лежат во вшитом ПО чипа.

Дело в том, что Apple использует особый чип SEP (Secure Enclave Processor) для существенной доли киберзащиты своих устройств. Шифрование и расшифровка ключей, а также безопасное хранение данных производятся с помощью именно этого чипа. Уязвимость SEP ставит под угрозу данные Apple pay, биометрию, личную информацию и пароли.

Суть в том, что чип по сути является вторичным процессором. Главное устройство и SEP изолированы друг от друга, но если использовать эксплоит Checkm8, появляется доступ к SEP. Checkm8 вскрывает Apple BootROM — первый код, который исполняется айфоном во время загрузки.

Самое главное — с этой уязвимостью у злоумышленника появляется бесконечное количество попыток ввести пароль.

Но все не так страшно. Во-первых, уязвимы только те продукты Apple, которые работают на чипсетах А7-А11, то есть вышедшие с 2013 по 2017 год (начиная с iPhone5S и заканчивая iPhone X). Во-вторых, изоляция SEP от остального устройства обеспечивается механизмом TZO, а прорваться сквозь него можно только при включении устройства. Следовательно, чтобы взломать айфон с помощью этой уязвимости, злоумышленник должен иметь к телефону физический доступ.

Пока неизвестно, есть ли в новых приблудах Apple эта ошибка, но их SEP не слишком отличаются от старших поколений. Эксперты считают, что как только хакеры дорвутся до прямого доступа к памяти устройств, история повторится.

Отправить
Добавить

1 комментарий

Комментарий был удален