Защита iPhone взломана на аппаратном уровне

Имея на руках нужный набор программных инструментов, злоумышленники могут получить неограниченный доступ к частным пользовательским данным на мобильном устройстве Apple, имеющем этот чип.

Доказательство взлома — фото доступа к чипу с root, правами суперпользователя.

Хуже всего то, что уязвимость эту никак не устранить очередной «заплаткой» на прошивку, ведь уязвимость в данном случае аппаратная. Поэтому под ударом оказались почти все актуальные модели смартфонов и ряд других устройств.

Хакеры пояснили, что их эксплойт, направленный на взлом чипа, поможет получить неограниченный доступ к любым данным, имеющимся на смартфоне, в том числе и тем, что защищены паролями и биометрическими данными на уровне системы. Под «раздачу» попали все смартфоны и планшеты с процессорами от Apple A7 до Apple 11 Bionic.

Чипом Apple Secure Enclave оснащены следующие устройства:

• iPhone 5s и выше
• iPad пятого и более новых поколений
• iPad Air с первого поколения
• iPad mini 2 и более новые модели
• iPad Pro
• Компьютеры Mac с чипом T1 и T2
• Apple TV HD четвёртого поколения и выше
• Apple Watch с самого первого поколения

Apple Secure Enclave — чип, обеспечивающий дополнительную безопасность гаджетов Apple. В нём хранятся ключи, нужные для доступа к паролям, платёжным реквизитам и данным биометрии, считываемые датчиками Touch ID и Face ID. Ключи уникальны, хранятся только на чипе и не синхронизируются с облаком.