Pangu チームの情報セキュリティ研究者は、iPhone で見つかった修復不可能な問題について話しました。
このチップには、多くの鍵暗号化/復号化関数が格納されています。たとえば、パスワード、Apple Pay データ、生体認証データを「隠します」。したがって、チップの脆弱性は冗談ではありません。
エクスプロイトCheckm8はハッキングに使用されます。Apple Bootrom(SecureROM)の脆弱性を悪用します-これは、iPhoneの起動時に実行される最初のコードです。システムレベルのアクセスを提供できます。 Checkm8を使用すると、誤ったパスワードを10回入力した後、スマートフォンの自動ブロックをバイパスできます。
A7 ~ A11 プロセッサを搭載した iPhone または iPad は危険にさらされています。これらは iPhone 5s から iPhone X までのモデルです。ハッキングするには、攻撃者がガジェットに物理的にアクセスする必要があることに注意してください。
この脆弱性は初めて発見されたと報告されています。この問題は組み込みソフトウェアに関係するため、排除することはできません。