Защита iPhone взломана на аппаратном уровне

Китайская группировка хакеров Pangu сообщила, что смогла обойти защиту чипа Apple Secure Enclave. Он разработан для обеспечения безопасности ключей шифрования, поэтому его взлом не сулит владельцам техники Apple ничего хорошего.

Имея на руках нужный набор программных инструментов, злоумышленники могут получить неограниченный доступ к частным пользовательским данным на мобильном устройстве Apple, имеющем этот чип.


Доказательство взлома — фото доступа к чипу с root, правами суперпользователя.

Хуже всего то, что уязвимость эту никак не устранить очередной «заплаткой» на прошивку, ведь уязвимость в данном случае аппаратная. Поэтому под ударом оказались почти все актуальные модели смартфонов и ряд других устройств.

Хакеры пояснили, что их эксплойт, направленный на взлом чипа, поможет получить неограниченный доступ к любым данным, имеющимся на смартфоне, в том числе и тем, что защищены паролями и биометрическими данными на уровне системы. Под «раздачу» попали все смартфоны и планшеты с процессорами от Apple A7 до Apple 11 Bionic.

Чипом Apple Secure Enclave оснащены следующие устройства:

iPhone 5s и выше iPad пятого и более новых поколений iPad Air с первого поколения iPad mini 2 и более новые модели iPad Pro Компьютеры Mac с чипом T1 и T2 Apple TV HD четвёртого поколения и выше Apple Watch с самого первого поколения

Apple Secure Enclave — чип, обеспечивающий дополнительную безопасность гаджетов Apple. В нём хранятся ключи, нужные для доступа к паролям, платёжным реквизитам и данным биометрии, считываемые датчиками Touch ID и Face ID. Ключи уникальны, хранятся только на чипе и не синхронизируются с облаком.

Фото: Apple

Это новость от журнала ММ «Машины и механизмы». Не знаете такого? Приглашаем прямо сейчас познакомиться с этим удивительным журналом.

Наш журнал ММ