Из iPhone можно достать пароль к любому сервису. Эту уязвимость исправить невозможно

Дата: 28.07.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Китайские специалисты из сообщества Pangu заявили, что любой смартфон от Apple из линеек, начиная от 5S и заканчивая X, может быть взломан из-за наличия аппаратной уязвимости. Она также актуальная для планшетов iPad, которые работают на основе процессоров линеек от А7 до А11. В более новых гаджетах проблема не наблюдается.

Эксперты из Pangu обнаружили критическую уязвимость в устройствах iPhone и iPad, эксплуатация которой может привести к краже персональных данных пользователей. Серьезность найденной проблемы обусловлена тем, что ее нельзя будет убрать с помощью какого-либо патча.

Китайские специалисты заявляют, что для взлома гаджетов от Apple применяется эксплойт Check m8, который обычно используется для джейлбрейка нескольких версий системы iOS. Доступ к конфиденциальной информации пользователей выполняется с помощью ручного подбора пароля или брутфорса.

В обычном режиме работы система iOS автоматически заблокирует гаджет, если пароль будет введен некорректно 10 раз подряд, но за счет эксплуатации уязвимости Check m8 данное ограничение полностью обходится. В результате киберпреступники могут заполучить все пароли пользователя устройства, в том числе и авторизационную информацию для различных сервисов, и для Apple ID. Хакеры после взлома также получают доступ к биометрической информации, которая применяется программами безопасности iPhone.

При этом эксперты из Pangu отмечают, что несмотря на то, что проблема затрагивает сотни миллионов устройств по всему миру, обычным пользователям боятся нечего, даже при условии, что корпорации Apple не сможет физически убрать эту уязвимость очередными патчами. В теории, чтобы киберпреступник смог осуществить взлом устройства и похитить конфиденциальные данные, пароли, ему в любом случае потребуется обеспечить физический доступ к гаджету. Кроме того, даже после получения этого доступа понадобится определенное время, чтобы подобрать пароль – за это время пользователь сможет дистанционно заблокировать устройство, удалив с него всю персональную информацию.

Специалисты из Pangu отмечают, что проблемным является модуль SEP, который применяется в устройствах iPad и iPhone для хранения личной информации, биометрических данных владельца. Модуль интегрируется в устройства Apple с 2013 г. – в первый раз его добавили в процессор А7, на основе которого работали iPhone 5S, планшетные компьютеры iPad Air и iPad mini 2.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

один × один =