В чипе безопасности iPhone нашли неустранимую уязвимость

2020-7-28 10:49

Китайская группа исследователей в области кибербезопасности Pangu Team, специализирующаяся на поиске уязвимостей в железе и программном обеспечении Apple, продемонстрировала на конференции MOSEC в Шанхае найденную ими брешь в чипе SEP (secure enclave processor). Он используется iPhone и iPad для безопасного хранения биометрических данных (скан лица Face ID, отпечатки пальцев), токенов банковских карт, добавленных в Apple Pay, хранящихся в сервисе Keychain паролей и т.п.

Как пишет издание Digitpol со ссылкой на презентацию исследователей, уязвимость в "яблочном" SEP обнаружена впервые. При этом она затрагивает "вшитое" в чип программное обеспечение и поэтому является неустранимой — технической возможности обновить это ПО нет.

Новая уязвимость построена на вмешательстве в процесс защищенного обмена данными между основным чипом iPhone и чипом Secure Enclave. Доступ к манипуляциям с первым из них удалось получить благодаря эксплойту chekm8 — он задействует неустранимую уязвимость в загрузчике всех iPhone вплоть до iPhone X, найденную в прошлом году.

Издание отмечает, что новая уязвимость в iPhone не настолько страшна, как может показаться на первый взгляд. Во-первых, она затрагивает только устройства, на которых может быть установлен джейлбрейк checkra1n (он использует эксплойт checkm8), но не более новые iPhone с процессорами A12 и A13. Во-вторых, отмечает в твиттере обнаруживший в 2019-м checkm8 хакер @axi0mX, уязвимы для атаки с использованием бреши в SEP только устройства, к которым у взломщиков есть физический доступ.

(5) As long as no one else takes physical possession of the device, plugs in a cable and puts it in DFU Mode, it is still secure, and we can use latest iOS with all security patches. Yet, we have the option to jailbreak it anytime, if we want to, and do anything we want.

После загрузки операционной системы iPhone и без подключения по кабелю к ПК или специальному оборудованию использовать новую уязвимость во вред пользователю невозможно.

Аналог Ноткоин - TapSwap Получай Бесплатные Монеты

Подробнее читайте на vesti.ru

iphone уязвимость sep secure and apple чипе исследователей

314 +

Источник: vesti.ru

Рейтинг новостей: 314

iphone уязвимость → Результатов: 23 / iphone уязвимость - фото

Что за проблемы с прошивкой возникли у iPhone и iPad?

aif.ru »

гаджеты

2020-06-03 11:34

Уязвимость в iOS сделала возможным универсальный джейлбрейк

Хакерская группа Unc0ver создала инструмент, делающий возможным джейлбрейк — то есть получение полного доступа к управлению системой и "железом" — на любых iPhone и iPad с iOS версии от 11 до самой свежей — 13.5. vesti.ru »

HI-TECH

2020-05-25 09:45

Эксперты нашли опасную уязвимость приложения для iPhone и iPad

Стало известно, что хакеры могут получить конфиденциальные данные владельцев смартфонов с помощью почтового приложения Mail. Риску подвержены все модели, выпущенные с 2012 года Эксперты по кибербезопасности обнаружили опасную... newdaynews.ru »

Технологии

2020-04-23 15:28

Вести.net: уязвимость в Wi-Fi затронула миллиард устройств

Во всех гаджетах компании Apple обнаружена уязвимость, которая позволяет злоумышленникам получать доступ к некоторым данным. Впрочем, в корпорации не считают это проблемой. Подробности – в программе Вести.net. vesti.ru »

HI-TECH

2020-02-28 10:47

Что за новую уязвимость нашли в iPhone?

Программист Томми Миск нашел уязвимость, которая позволяет приложениям для операционной системы iOS получать доступ к пользовательским данным. aif.ru »

гаджеты

2020-02-26 15:06

Ваша реклама здесь

Уязвимость iPhone и iPad поставила под угрозу персональные данные пользователей

МОСКВА, 26 февраля, ФедералПресс. Эксперты выявили уязвимость современных гаджетов, угрожающую сливом личных данных мошенникам. fedpress.ru »

2020-02-26 07:17

В «сотнях миллионов» iPhone обнаружена новая «неустранимая» уязвимость

Новая уязвимость операционной системы iOS присутствует в сотнях миллионов iPhone, iPad и iPod, утверждает исследователь, обнаруживший ее. Уязвимость позволяет загружать на устройства любые программы forbes.ru »

Технологии

2019-09-28 22:30

В iPhone нашли новую опасную уязвимость

Хакеры способны получить доступ к устройствам iPhone с помощью приложения «Контакты». По данным экспертов, взломать устройство на iOS позволяют уязвимости в базе данных SQLite, в которой хранятся контакты. Лента.Ру »

Интернет и СМИ

2019-08-16 16:23

Apple признала уязвимость всех iPhone и iMac

Американская компания Apple признала существование критической уязвимости для процессоров всех моделей iMac и iPhone. Об этом говорится в заявлении на официальном сайте производителя электроники. «Обнаружены две угрозы под названиями Meltdown и Spectre. newdaynews.ru »

Технологии

2018-01-05 16:16

дальше еще 14 новостей →

Партнеры

Ваша реклама здесь

Самое свежее

Хакеры подтвердили, что обвиняемая в убийстве Дугиной украинка служила в Нацгвардии

Уроженка Украины Наталья Вовк, обвиняемая в убийстве журналистки и историка Дарьи Дугиной, служила в 12-й бригаде украинской Нацгвардии, куда входил, в частности, националистический полк "Азов"*. Это следует из кадровых данных нацполка, которые обнародовали российские хакеры из RaHDit.

"Злые русские хакеры" слили в Сеть документы националистов "Азова"

Группа RaHDit, также известная как "Злые русские хакеры", обнародовала кадровые документы украинского националистического полка "Азов"*. Информация появилась на сайте "НемеZида".

В Брянской области сбили украинский беспилотник

В небе над Брянской областью был сбит украинский беспилотник. Об этом сообщил губернатор региона Александр Богомаз.

Российские хакеры Killnet задумали "уронить" трансляцию послания Байдена

Российские хакеры из группировки Killnet объявили, что их следующей целью станет прямая трансляция сегодняшнего выступления президента США Джо Байдена. Такой анонс появился во вторник в телеграм-канале хакерской группировки.

Российские хакеры обрушили сайт украинского "Миная" после драки с игроками "Шинника"

Хакеры из группировки "Народная CyberАрмия" обрушили официальный сайт украинского футбольного клуба "Минай" после драки с игроками российского "Шинника".

Хакеры нанесли удар по сайтам НАТО

Хакеры совершили атаку на сайты НАТО. В том числе нападению подвергся портал штаба сил специальных операций, пишет DPA со ссылкой на представителя альянса.

Посол Антонов опроверг утверждения США о том, что РФ не борется с киберпреступностью

Заявления властей США о том, что Россия является прибежищем для киберпреступников, лживы и безответственны. Такое мнение высказал посол РФ в Вашингтоне Анатолий Антонов. Он прокомментировал введение Штатами совместно с Британией санкций против семи членов хакерской группировки Trickbot, которая, по версии американской стороны, якобы базируется на территории России.

В чипе безопасности iPhone нашли неустранимую уязвимость

2020-7-28 10:49

iphone уязвимость → Результатов: 23 / iphone уязвимость - фото

Что за проблемы с прошивкой возникли у iPhone и iPad?

Уязвимость в iOS сделала возможным универсальный джейлбрейк

Эксперты нашли опасную уязвимость приложения для iPhone и iPad

Вести.net: уязвимость в Wi-Fi затронула миллиард устройств

Что за новую уязвимость нашли в iPhone?

Уязвимость iPhone и iPad поставила под угрозу персональные данные пользователей

В «сотнях миллионов» iPhone обнаружена новая «неустранимая» уязвимость

В iPhone нашли новую опасную уязвимость

Apple признала уязвимость всех iPhone и iMac

Партнеры

Реклама

Самое свежее

Хакеры подтвердили, что обвиняемая в убийстве Дугиной украинка служила в Нацгвардии

"Злые русские хакеры" слили в Сеть документы националистов "Азова"

В Брянской области сбили украинский беспилотник

Российские хакеры Killnet задумали "уронить" трансляцию послания Байдена

Российские хакеры обрушили сайт украинского "Миная" после драки с игроками "Шинника"

Хакеры нанесли удар по сайтам НАТО

Посол Антонов опроверг утверждения США о том, что РФ не борется с киберпреступностью

Реклама

по темам