Ένας ερευνητής ασφάλειας πληροφοριών από την ομάδα Pangu μίλησε για ένα αδιόρθωτο πρόβλημα που βρέθηκε στο iPhone.
Αυτό το τσιπ αποθηκεύει πολλές λειτουργίες κρυπτογράφησης/αποκρυπτογράφησης κλειδιών. Για παράδειγμα, «κρύβει» κωδικούς πρόσβασης, δεδομένα Apple Pay και βιομετρικά δεδομένα. Επομένως, η ευπάθεια του τσιπ δεν είναι αστείο.
Το exploit Checkm8 χρησιμοποιείται για hacking, το οποίοεκμεταλλεύεται μια ευπάθεια στο Apple Bootrom (SecureROM) - αυτός είναι ο πρώτος κώδικας που εκτελείται κατά την εκκίνηση του iPhone. Μπορεί να παρέχει πρόσβαση σε επίπεδο συστήματος. Το Checkm8 σάς επιτρέπει να παρακάμψετε τον αυτόματο αποκλεισμό του smartphone σας μετά από δέκα εσφαλμένες προσπάθειες κωδικού πρόσβασης.
Οποιοδήποτε iPhone ή iPad με επεξεργαστές A7-A11 κινδυνεύει. Πρόκειται για μοντέλα από iPhone 5s έως iPhone X. Σημειώνεται ότι για να χακάρει, ένας εισβολέας πρέπει να έχει φυσική πρόσβαση στο gadget.
Αναφέρεται ότι αυτή η ευπάθεια ανακαλύφθηκε για πρώτη φορά. Το πρόβλημα δεν μπορεί να εξαλειφθεί, καθώς αφορά το ενσωματωμένο λογισμικό.