Обнаружена уязвимость, которая позволяет взломать любое мобильное устройство Apple
Но самое главное – ее невозможно пропатчить.

Сама дыра обнаружена непосредственно в сопроцессорах, которые обеспечивают дополнительный уровень защиты и хранят всю пользовательскую информацию. С помощью этой дыры хакер может получить доступ к данным Apple Pay, а также ко всем пользовательским паролям.

В оси iOS используется технология под названием «связка ключей» – это специальное хранилище, где в защищенном виде содержатся все сохраненные на устройстве пароли. Сам баг связан с работой реестра, который контролирует диапазон используемой процессором SEP памяти.

Чтобы взломать телефон, хакеру необходим физический доступ к нему. Кроме того, данная фишка работает только на устройствах, уязвимых к эксплойту Checkm8 или checkra1n, которые позволяют обходить автоматическую блокировку после десяти неверных попыток вводя пароля.

Тем не менее, речь идет фактически об уязвимости в архитектуре процессора, так что Apple, скорее всего, предложат выплатить солидный выкуп, чтобы эта информация не попала в общий доступ.

А платить им придется китайским ̶х̶а̶к̶е̶р̶а̶м̶ разработчикам из Team Pangu, которые пишут джейлбрейки для яблочных устройств, потому что это именно они нашли данный баг.

https://reportcybercrime.com/team-pangu-demonstrates-an-unpatchable-sep-vulnerability-at-mosec/

www.titus.kz
яндекс.ћетрика