Большой передел мира
271,456,164
526,085
|
DeC ( Профессионал ) |
| 28 июл 2020 11:51:25 |
Apple
новая дискуссия Дискуссия 289
Обнаружена уязвимость, которая позволяет взломать любое мобильное устройство Apple, но самое главное – ее невозможно пропатчить.
Сама дыра обнаружена непосредственно в сопроцессорах, которые обеспечивают дополнительный уровень защиты и хранят всю пользовательскую информацию. С помощью этой дыры хакер может получить доступ к данным Apple Pay, а также ко всем пользовательским паролям.
В оси iOS используется технология под названием «связка ключей» – это специальное хранилище, где в защищенном виде содержатся все сохраненные на устройстве пароли. Сам баг связан с работой реестра, который контролирует диапазон используемой процессором SEP памяти.
Чтобы взломать телефон, хакеру необходим физический доступ к нему. Кроме того, данная фишка работает только на устройствах, уязвимых к эксплойту Checkm8 или checkra1n, которые позволяют обходить автоматическую блокировку после десяти неверных попыток вводя пароля.
Тем не менее, речь идет фактически об уязвимости в архитектуре процессора, так что Apple, скорее всего, предложат выплатить солидный выкуп, чтобы эта информация не попала в общий доступ.
А платить им придется китайским ̶х̶а̶к̶е̶р̶а̶м̶ разработчикам из Team Pangu, которые пишут джейлбрейки для яблочных устройств, потому что это именно они нашли данный баг.
В свете недавних событий это выглядит особенно забавно.
Team Pangu demonstrates an unpatchable SEP vulnerability at MOSEC
Сама дыра обнаружена непосредственно в сопроцессорах, которые обеспечивают дополнительный уровень защиты и хранят всю пользовательскую информацию. С помощью этой дыры хакер может получить доступ к данным Apple Pay, а также ко всем пользовательским паролям.
В оси iOS используется технология под названием «связка ключей» – это специальное хранилище, где в защищенном виде содержатся все сохраненные на устройстве пароли. Сам баг связан с работой реестра, который контролирует диапазон используемой процессором SEP памяти.
Чтобы взломать телефон, хакеру необходим физический доступ к нему. Кроме того, данная фишка работает только на устройствах, уязвимых к эксплойту Checkm8 или checkra1n, которые позволяют обходить автоматическую блокировку после десяти неверных попыток вводя пароля.
Тем не менее, речь идет фактически об уязвимости в архитектуре процессора, так что Apple, скорее всего, предложат выплатить солидный выкуп, чтобы эта информация не попала в общий доступ.
А платить им придется китайским ̶х̶а̶к̶е̶р̶а̶м̶ разработчикам из Team Pangu, которые пишут джейлбрейки для яблочных устройств, потому что это именно они нашли данный баг.
В свете недавних событий это выглядит особенно забавно.
Team Pangu demonstrates an unpatchable SEP vulnerability at MOSEC
ОТВЕТЫ (1)
