Компания Digitpol, которая специализируется на проблемах кибербезопасности, опубликовала отчет китайской хакерской группировки Team Pangu, которая обнаружила критическую уязвимость в iPhone и iPad. Она позволяет взломать практически любой гаджет, произведенный компанией Apple, сообщает «Популярная механика».
Суть уязвимости заключается в том, что ключевой механизм обеспечения безопасности гаджетов Apple - сопроцессор SEP (Secure Enclave Processor) — в ходе своего «общения» с основным чипсетом использует общую память. При работе с ней, используя ранее обнаруженный эксплойт checkm8, можно обойти такие барьеры, как лимит на количество попыток ввода пароля. В итоге, вопрос доступа к личным данным на устройстве сводится к простому перебору значений.
Отмечается, что уязвимость присутствует во всех устройствах компании, которые были выпущены на чипсетах от А7 до А11, новые устройства не подвержены ей и более защищены. Но механизм взаимодействия SEP с основными процессорными ядрами в чипах A12 и A13 отличается от предшественников не слишком радикально. Поэтому, вероятно, что злоумышленники смогут найти способ получить доступ к памяти и более новых устройств.
Подписывайтесь на наш Telegram-канал с новостями технологий и культуры.
Ранее эксперты по кибербезопасности компании Cyble купили аккаунты Zoom в даркнете у русскоговорящего пользователя Telegram. Некоторые учетные записи принадлежали клиентам Cyble, поэтому компания смогла проверить их подлинность.