Китайски хакери създадоха експлойт за чипа Apple Secure Enclave и изглежда, че защита няма

4
2133

Китайските хакери от групировката Pangu съобщиха, че са създали успешен експлойт за Apple Secure Enclave. Този чип отговаря за безопасното съхранение на криптиращите ключове, а този пробив означава, че хакерите могат да получат неограничен достъп до конфиденциалните потребителски данни в на практика всички мобилни устройства на Apple.

Като доказателство за успешното проникване в Secure Enclave хакерите публикуваха снимка на получен root достъп до този чип.

Уязвимостта в Apple Secure Enclave не може да бъде отстранена, понеже това е хардуерна уязвимост, а не софтуерна. Apple няма как да я запуши с някое обновяване на операционната система. Тоест, необходим е нов чип, който може да бъде интегриран в новите iPhone, но досегашните си остават уязвими.

По принцип тази уязвимост дава на хакерите достъп до абсолютно всички данни в смартфона, дори и до информацията защитена с парола или биометрия на системно ниво. Засега няма повече подробности, но е очевидно, че този експлойт може да проникне във всички смартфони и таблети на Apple с процесори от Apple A7 до Apple A11 Bionic включително, както и във всички други устройства с този чип.

Устройствата на Apple с чипа Secure Enclave:

  • iPhone 5s и по-късни модели
  • iPad от пето поколение и по-нови
  • iPad Air от първо поколение и всички по-късни модели
  • iPad mini 2 и нагоре
  • iPad Pro
  • Mac компютрите с чипа T1 и T2
  • Apple TV HD от четвърто поколение и нагоре
  • Apple Watch от първо поколение и следващите
  • HomePod

Apple Secure Enclave е копроцесор, който осигурява допълнителна информационна безопасност за устройствата на Apple.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
4 Коментара
стари
нови оценка
Отзиви
Всички коментари