В чипе безопасности iPhone нашли неустранимую уязвимость

2020-7-28 10:49

Китайская группа исследователей в области кибербезопасности Pangu Team, специализирующаяся на поиске уязвимостей в железе и программном обеспечении Apple, продемонстрировала на конференции MOSEC в Шанхае найденную ими брешь в чипе SEP (secure enclave processor).

Китайская группа исследователей в области кибербезопасности Pangu Team, специализирующаяся на поиске уязвимостей в железе и программном обеспечении Apple, продемонстрировала на конференции MOSEC в Шанхае найденную ими брешь в чипе SEP (secure enclave processor). Он используется iPhone и iPad для безопасного хранения биометрических данных (скан лица Face ID, отпечатки пальцев), токенов банковских карт, добавленных в Apple Pay, хранящихся в сервисе Keychain паролей и т.п.

Как пишет издание Digitpol со ссылкой на презентацию исследователей, уязвимость в "яблочном" SEP обнаружена впервые. При этом она затрагивает "вшитое" в чип программное обеспечение и поэтому является неустранимой — технической возможности обновить это ПО нет.

Новая уязвимость построена на вмешательстве в процесс защищенного обмена данными между основным чипом iPhone и чипом Secure Enclave. Доступ к манипуляциям с первым из них удалось получить благодаря эксплойту chekm8 — он задействует неустранимую уязвимость в загрузчике всех iPhone вплоть до iPhone X, найденную в прошлом году.

Издание отмечает, что новая уязвимость в iPhone не настолько страшна, как может показаться на первый взгляд. Во-первых, она затрагивает только устройства, на которых может быть установлен джейлбрейк checkra1n (он использует эксплойт checkm8), но не более новые iPhone с процессорами A12 и A13. Во-вторых, отмечает в твиттере обнаруживший в 2019-м checkm8 хакер @axi0mX, уязвимы для атаки с использованием бреши в SEP только устройства, к которым у взломщиков есть физический доступ.

(5) As long as no one else takes physical possession of the device, plugs in a cable and puts it in DFU Mode, it is still secure, and we can use latest iOS with all security patches. Yet, we have the option to jailbreak it anytime, if we want to, and do anything we want.

5/

После загрузки операционной системы iPhone и без подключения по кабелю к ПК или специальному оборудованию использовать новую уязвимость во вред пользователю невозможно.

Подробнее читайте на ...

iphone уязвимость sep secure and apple чипе исследователей

Источник: vesti.ru Рейтинг новостей: 86

Уязвимость в iOS сделала возможным универсальный джейлбрейк

Хакерская группа Unc0ver создала инструмент, делающий возможным джейлбрейк — то есть получение полного доступа к управлению системой и "железом" — на любых iPhone и iPad с iOS версии от 11 до самой свежей — 13.5. vesti.ru »

2020-05-25 09:45

Вести.net: уязвимость в Wi-Fi затронула миллиард устройств

Во всех гаджетах компании Apple обнаружена уязвимость, которая позволяет злоумышленникам получать доступ к некоторым данным. Впрочем, в корпорации не считают это проблемой. Подробности – в программе Вести.net. vesti.ru »

2020-02-28 10:47

Программист обнаружил уязвимость iPhone, позволяющую получать доступ к данным пользователей

Программист Томми Миск обнаружил уязвимость iPhone, позволяющую приложениям для операционной системы iOS получать доступ к пользовательским данным. Сервис запрашивает разрешение на обработку геолокации. argumenti.ru »

2020-02-26 09:09

Уязвимость iPhone и iPad поставила под угрозу персональные данные пользователей

МОСКВА, 26 февраля, ФедералПресс. Эксперты выявили уязвимость современных гаджетов, угрожающую сливом личных данных мошенникам. fedpress.ru »

2020-02-26 07:17

Фото: forbes.ru

В «сотнях миллионов» iPhone обнаружена новая «неустранимая» уязвимость

Новая уязвимость операционной системы iOS присутствует в сотнях миллионов iPhone, iPad и iPod, утверждает исследователь, обнаруживший ее. Уязвимость позволяет загружать на устройства любые программы forbes.ru »

2019-09-28 22:30

Фото: lenta.ru

В iPhone нашли новую опасную уязвимость

Хакеры способны получить доступ к устройствам iPhone с помощью приложения «Контакты». По данным экспертов, взломать устройство на iOS позволяют уязвимости в базе данных SQLite, в которой хранятся контакты. lenta.ru »

2019-08-16 16:23

Фото: versia.ru

В iPhone нашли уязвимость, которая позволяет хакерам красть все данные их владельцев

Эксперты обнаружили уязвимость в телефонах iPhone, которая может быть использована для удаленного управления гаджетом. В зоне риска находятся те, кто пользуется Wi-Fi-сетями в общественных местах. versia.ru »

2018-04-20 19:38

Обнаружена уязвимость iPhone, позволяющая украсть все данные пользователей

Работники компании Symantec обнаружили изъяны в программном обеспечении смартфонов iPhone, которые могут быть использованы дистанционно, говорится в исследовании, проведенном специалистами компании. В работе сообщается, что хакеры могут заполучить любую информацию с телефона с помощью функции iTunes Wi-Fi sync, которая используется пользователями гаджетов для передачи данных без подключения к компьютеру. tvzvezda.ru »

2018-04-20 08:10

Обнаружена уязвимость iPhone, позволяющая украсть все данные пользователей

Работники компании Symantec обнаружили изъяны в программном обеспечении смартфонов iPhone, которые могут быть использованы дистанционно, говорится в исследовании, проведенном специалистами компании. В работе сообщается, что хакеры могут заполучить любую информацию с телефона с помощью функции iTunes Wi-Fi sync, которая используется пользователями гаджетов для передачи данных без подключения к компьютеру. zvezdaweekly.ru »

2018-04-20 08:10

Уязвимость голосового помощника на iPhone позволяет читать чужие сообщения

В голосовом помощнике Siri для IPhone обнаружена серьезная уязвимость, которая позволяет читать скрытые сообщения из мессенджеров. Об этом сообщает портал 9to5Mac. В последней версии операционной системы iOS появилась возможность скрывать полученные в различных мессенджерах сообщения, возникающие на экране заблокированного устройства. tvzvezda.ru »

2018-03-23 04:58

В iPhone X и iPhone 8 нашли новую критическую уязвимость

Пользователи гаджетов от Apple в последнее время все чаще жалуются на различные неполадки , выявляемые в ходе эксплуатации смартфонов. Очередные неприятности возникли у тех, кто приобрел флагманы iPhone X, iPhone 8 и iPhone 8 Plus. tvzvezda.ru »

2018-03-06 09:05

Apple признала уязвимость всех iMac и iPhone

В американской корпорации Apple заявили об обнаруженных угрозах безопасности под названиями Meltdown и Spectre, которым подвержены все модели iMac и устройства, работающие на мобильной операционной системе iOS. vesti.ru »

2018-01-05 15:59

дальше еще 9 новостей →

Партнеры

Реклама

Самое свежее

В США объявили в розыск российского хакера Строганова по прозвищу Флинт

Американские власти разыскивают российского хакера Алексея Строганова, который более известен в определённых кругах под прозвищем Флинт. Как говорится в соответствующем сообщении Секретной службы США, его подозревают в совершении различных киберпреступлений.

Microsoft обвинила Россию в поддержке хакеров, взломавших учётки руководства

Microsoft зафиксировала взлом учётных записей сотрудников, в том числе высшего корпоративного руководства, и обвинила в произошедшем Россию. Соответствующее заявление опубликовано на официальном сайте.

"Уничтожили почти всё": В СБУ рассказали о последствиях кибератак на "Киевстар"

Российские хакеры почти уничтожили крупнейшего украинского оператора связи "Киевстар" во время декабрьских кибератак, сообщил начальник департамента кибербезопасности СБУ Илья Витюк. Он отметил, что хакеры имели неограниченный доступ к системе примерно с мая 2023 года и направляли свои усилия на сбор разведывательной информации.

В Испании задержали лидера группировки, устроившей 300 кибератак в 90 странах

Испанские полицейские задержали в городе Аликанте одного из лидеров группировки Kelvin Security, которая устроила более 300 кибератак на компании и учреждения в 90 государствах. Правоохранители уточнили, что речь идёт о гражданине Венесуэлы, являющемся ответственным за отмывание денег, полученных от преступлений в Сети.

"Весёлые авантюристы": Галыгин рассказал историю создания сериала о русских хакерах

В Москве состоялась премьера сериала о русских хакерах под названием "Короче, план такой". Как рассказал Лайфу продюсер проекта Вадим Галыгин, зрителей ждёт авантюрная история о команде "Робин Гудов", которые отвечают за безопасность всей страны.