Во многих современных iPhone, iPad и Mac обнаружена критическая уязвимость в системе безопасности

Группа китайских хакеров Pangu обнаружила в устройствах от компании Apple «неисправляемую» уязвимость. Она связана с чипом Secure Enclave — сопроцессором, в котором хранятся ключи шифрования, пароли, карты Apple Pay и биометрические данные для Touch ID и Face ID.

Поскольку уязвимость носит аппаратный, а не программный характер, Apple не сможет её исправить какими-либо патчами. Для решения вопроса потребуется внесение корректив в архитектуру самого чипа. Как указывают хакеры, проблема затрагивает все устройства, работающие на процессорах Apple, начиная с A7 и заканчивая A11 Bionic. В их число входят:

  • iPhone 5s — iPhone X;
  • iPad 5–7 поколения;
  • iPad Air 1–2 поколения;
  • iPad mini 2–4 поколения;
  • iPad Pro.

Кроме того, под угрозой находятся все модели умных часов Apple Watch, смарт-колонка HomePod, а также многие приставки Apple TV и некоторые модели компьютеров Mac, использующих чипы T1 или T2. Благодаря уязвимости хакерам уже удалось взломать мобильную операционную систему iOS 14.

Apple использует чип Secure Enclave для хранения конфиденциальной информации, например, паттернов Face ID, которые не синхронизируются с iCloud. В то же время хакерская группа сообщает, что важной особенностью эксплойта является тот факт, что для его использования необходим физический доступ к устройству. Удалённо воспользоваться уязвимостью не получится.


Источник

Tags

Похожие статьи

Добавить комментарий

Закрыть