В чипе безопасности iPhone нашли неустранимую уязвимость

В чипе безопасности iPhone нашли неустранимую уязвимость
фото показано с vesti.ru

2020-7-28 10:49

Китайская группа исследователей в области кибербезопасности Pangu Team, специализирующаяся на поиске уязвимостей в железе и программном обеспечении Apple, продемонстрировала на конференции MOSEC в Шанхае найденную ими брешь в чипе SEP (secure enclave processor).

Китайская группа исследователей в области кибербезопасности Pangu Team, специализирующаяся на поиске уязвимостей в железе и программном обеспечении Apple, продемонстрировала на конференции MOSEC в Шанхае найденную ими брешь в чипе SEP (secure enclave processor). Он используется iPhone и iPad для безопасного хранения биометрических данных (скан лица Face ID, отпечатки пальцев), токенов банковских карт, добавленных в Apple Pay, хранящихся в сервисе Keychain паролей и т.п.

Как пишет издание Digitpol со ссылкой на презентацию исследователей, уязвимость в "яблочном" SEP обнаружена впервые. При этом она затрагивает "вшитое" в чип программное обеспечение и поэтому является неустранимой — технической возможности обновить это ПО нет.

Новая уязвимость построена на вмешательстве в процесс защищенного обмена данными между основным чипом iPhone и чипом Secure Enclave. Доступ к манипуляциям с первым из них удалось получить благодаря эксплойту chekm8 — он задействует неустранимую уязвимость в загрузчике всех iPhone вплоть до iPhone X, найденную в прошлом году.

Издание отмечает, что новая уязвимость в iPhone не настолько страшна, как может показаться на первый взгляд. Во-первых, она затрагивает только устройства, на которых может быть установлен джейлбрейк checkra1n (он использует эксплойт checkm8), но не более новые iPhone с процессорами A12 и A13. Во-вторых, отмечает в твиттере обнаруживший в 2019-м checkm8 хакер @axi0mX, уязвимы для атаки с использованием бреши в SEP только устройства, к которым у взломщиков есть физический доступ.

(5) As long as no one else takes physical possession of the device, plugs in a cable and puts it in DFU Mode, it is still secure, and we can use latest iOS with all security patches. Yet, we have the option to jailbreak it anytime, if we want to, and do anything we want.

5/

После загрузки операционной системы iPhone и без подключения по кабелю к ПК или специальному оборудованию использовать новую уязвимость во вред пользователю невозможно.

Аналог Ноткоин - TapSwap Получай Бесплатные Монеты

Подробнее читайте на

iphone уязвимость sep secure and apple чипе исследователей

Источник: vesti.ru Рейтинг новостей: 314

iphone уязвимость → Результатов: 23 / iphone уязвимость - фото


Фото: vesti.ru

Уязвимость в iOS сделала возможным универсальный джейлбрейк

Хакерская группа Unc0ver создала инструмент, делающий возможным джейлбрейк — то есть получение полного доступа к управлению системой и "железом" — на любых iPhone и iPad с iOS версии от 11 до самой свежей — 13.5. vesti.ru »

2020-05-25 09:45

Фото: newdaynews.ru

Эксперты нашли опасную уязвимость приложения для iPhone и iPad

Стало известно, что хакеры могут получить конфиденциальные данные владельцев смартфонов с помощью почтового приложения Mail. Риску подвержены все модели, выпущенные с 2012 года Эксперты по кибербезопасности обнаружили опасную... newdaynews.ru »

2020-04-23 15:28

Фото: vesti.ru

Вести.net: уязвимость в Wi-Fi затронула миллиард устройств

Во всех гаджетах компании Apple обнаружена уязвимость, которая позволяет злоумышленникам получать доступ к некоторым данным. Впрочем, в корпорации не считают это проблемой. Подробности – в программе Вести.net. vesti.ru »

2020-02-28 10:47

Уязвимость iPhone и iPad поставила под угрозу персональные данные пользователей

МОСКВА, 26 февраля, ФедералПресс. Эксперты выявили уязвимость современных гаджетов, угрожающую сливом личных данных мошенникам. fedpress.ru »

2020-02-26 07:17

Фото: forbes.ru

В «сотнях миллионов» iPhone обнаружена новая «неустранимая» уязвимость

Новая уязвимость операционной системы iOS присутствует в сотнях миллионов iPhone, iPad и iPod, утверждает исследователь, обнаруживший ее. Уязвимость позволяет загружать на устройства любые программы forbes.ru »

2019-09-28 22:30

Фото: Лента.Ру

В iPhone нашли новую опасную уязвимость

Хакеры способны получить доступ к устройствам iPhone с помощью приложения «Контакты». По данным экспертов, взломать устройство на iOS позволяют уязвимости в базе данных SQLite, в которой хранятся контакты. Лента.Ру »

2019-08-16 16:23

Фото: newdaynews.ru

Apple признала уязвимость всех iPhone и iMac

Американская компания Apple признала существование критической уязвимости для процессоров всех моделей iMac и iPhone. Об этом говорится в заявлении на официальном сайте производителя электроники. «Обнаружены две угрозы под названиями Meltdown и Spectre. newdaynews.ru »

2018-01-05 16:16

дальше еще 14 новостей →

Партнеры

Реклама

Самое свежее

Хакеры подтвердили, что обвиняемая в убийстве Дугиной украинка служила в Нацгвардии

Уроженка Украины Наталья Вовк, обвиняемая в убийстве журналистки и историка Дарьи Дугиной, служила в 12-й бригаде украинской Нацгвардии, куда входил, в частности, националистический полк "Азов"*. Это следует из кадровых данных нацполка, которые обнародовали российские хакеры из RaHDit.

Российские хакеры Killnet задумали "уронить" трансляцию послания Байдена

Российские хакеры из группировки Killnet объявили, что их следующей целью станет прямая трансляция сегодняшнего выступления президента США Джо Байдена. Такой анонс появился во вторник в телеграм-канале хакерской группировки.

Хакеры нанесли удар по сайтам НАТО

Хакеры совершили атаку на сайты НАТО. В том числе нападению подвергся портал штаба сил специальных операций, пишет DPA со ссылкой на представителя альянса.

Посол Антонов опроверг утверждения США о том, что РФ не борется с киберпреступностью

Заявления властей США о том, что Россия является прибежищем для киберпреступников, лживы и безответственны. Такое мнение высказал посол РФ в Вашингтоне Анатолий Антонов. Он прокомментировал введение Штатами совместно с Британией санкций против семи членов хакерской группировки Trickbot, которая, по версии американской стороны, якобы базируется на территории России.

Реклама