Дослідник інформаційної безпеки з команди Pangu розповів про знайдену в iPhone непоправну
Цей чіп зберігає багато функцій шифрування/дешифрування ключів. У ньому, наприклад, «ховаються» паролі, дані Apple Pay та біометричні дані. Тому вразливість чіпа – не жарт.
Для злому використовується експлойт Checkm8, якийзастосовує вразливість в Apple Bootrom (SecureROM) - це перший код, який запускається під час завантаження iPhone. Він може надати доступ на рівні системи. Checkm8 дозволяє обходити автоматичне блокування смартфона після десяти невдалих спроб введення пароля.
У зоні ризику знаходяться будь-які iPhone чи iPad на процесорах А7-А11. Це моделі з iPhone 5s і iPhone X. Зазначається, що для злому зловмиснику потрібно мати фізичний доступ до гаджета.
Повідомляється, що цю уразливість виявили вперше. Усунути проблему можна, так як вона стосується вшитого програмного забезпечення.