Компанія Digitpol, яка спеціалізується на проблемах кібербезпеки, опублікувала звіт китайського хакерського угруповання Team Pangu, яке виявило критичну уразливість в iPhone і iPad. Вона дозволяє зламати практично будь-який гаджет, вироблений компанією Apple, повідомляє «Популярная механика».
Суть уразливості полягає в тому, що ключовий механізм забезпечення безпеки гаджетів Apple - співпроцесор SEP (Secure Enclave Processor) — в ході свого «спілкування» з основним чіпсетом використовує спільну пам'ять. При роботі з нею, використовуючи раніше виявлений експлойт checkm8, можна обійти такі бар'єри, як ліміт на кількість спроб введення пароля. В результаті, питання доступу до особистих даних на пристрої зводиться до простого перебору значень.
Наголошується, що уразливість присутня у всіх пристроях компанії, які були випущені на чіпсетах від А7 до А11, нові пристрої не схильні до неї і більш захищені. Але механізм взаємодії SEP з основними процесорними ядрами в чіпах A12 і A13 відрізняється від попередників не занадто радикально. Тому, ймовірно, що зловмисники зможуть знайти спосіб, щоб отримати доступ до пам'яті і більш нових пристроїв.
Підписуйтесь на наш Telegram-канал з новинами технологій та культури.
Раніше експерти з кібербезпеки компанії Cyble купили акаунти Zoom у даркнеті у російськомовного користувача Telegram. Деякі облікові записи належали клієнтам Cyble, тому компанія змогла перевірити їхню справжність.