Apple

новая дискуссия Дискуссия  267

Обнаружена уязвимость, которая позволяет взломать любое мобильное устройство Apple, но самое главное – ее невозможно пропатчить.

Сама дыра обнаружена непосредственно в сопроцессорах, которые обеспечивают дополнительный уровень защиты и хранят всю пользовательскую информацию. С помощью этой дыры хакер может получить доступ к данным Apple Pay, а также ко всем пользовательским паролям.

В оси iOS используется технология под названием «связка ключей» – это специальное хранилище, где в защищенном виде содержатся все сохраненные на устройстве пароли. Сам баг связан с работой реестра, который контролирует диапазон используемой процессором SEP памяти.

Чтобы взломать телефон, хакеру необходим физический доступ к нему. Кроме того, данная фишка работает только на устройствах, уязвимых к эксплойту Checkm8 или checkra1n, которые позволяют обходить автоматическую блокировку после десяти неверных попыток вводя пароля.

Тем не менее, речь идет фактически об уязвимости в архитектуре процессора, так что Apple, скорее всего, предложат выплатить солидный выкуп, чтобы эта информация не попала в общий доступ.

А платить им придется китайским ̶х̶а̶к̶е̶р̶а̶м̶ разработчикам из Team Pangu, которые пишут джейлбрейки для яблочных устройств, потому что это именно они нашли данный баг.

В свете недавних событий это выглядит особенно забавно.



Team Pangu demonstrates an unpatchable SEP vulnerability at MOSEC

• +3.06 / 58