Всім нав’язали думку, що пристрої від Apple неможливо зламати, а якщо і вдається це зробити, то це дуже важке заняття і під силу лише досвідченому хакеру. Але це зовсім не так і довели це представники Pangu, команда, відома своїми джейлбрейками для iOS. Про появу уразливості для пристроїв, що працюють на iOS, оголосили представники Digitpol.
Уразливість, за допомогою якої видобувається конфіденційна інформація, пов’язана з процесорами, які застосовуються в таких пристроях. Йдеться про SEP (Secure Enclave Processor), які використовуються в мобільних пристроях для зберігання особистої інформації. Саме тут зберігаються всі паролі користувача, його біометричні параметри, а також приватні дані для входу в свої акаунти на різних сервісах.
Щоб отримати доступ до даних використовується експлойт Checkm8. Так, це той же експлойт, за допомогою якого вдалося встановити джейлбрейк на iOS-пристрої. Якщо вірити хакерам, то дана уразливість дозволяє зробити загальнодоступною особисту інформацію, але для цього потрібно підібрати пароль для входу. А зробити це буде не так складно, як могло здатися, адже після десяти невдалих спроб, автоматичне блокування ґаджету не відбувається, так як діє експлойт Checkm8.
Фахівці з безпеки стверджують, що в небезпечну зону такого злому потрапили всі iPhone або iPad, які працюють на чіпсетах чіпах А7-А11, тобто всі мобільні пристрої, починаючи зі старенького iPhone 5s, і закінчуючи сучасним iPhone X. Єдиною умовою для обходу захисту є наявність фізичного доступу до пристрою.
Але найприкріше те, що цю уразливість можна виправити навіть на програмному рівні. На даний момент експерти з безпеки порадити можуть лише одне. Всі власники пристроїв від Apple, які були випущені з 2013 по 2017 роки, повинні позбутися від них, або в крайньому випадку встановити складний цифровий пароль.
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: