Обнаружена уязвимость, которая позволяет взломать любое мобильное устройство Apple
Но самое главное – ее невозможно пропатчить.Сама дыра обнаружена непосредственно в сопроцессорах, которые обеспечивают дополнительный уровень защиты и хранят всю пользовательскую информацию. С помощью этой дыры хакер может получить доступ к данным Apple Pay, а также ко всем пользовательским паролям.
В оси iOS используется технология под названием «связка ключей» – это специальное хранилище, где в защищенном виде содержатся все сохраненные на устройстве пароли. Сам баг связан с работой реестра, который контролирует диапазон используемой процессором SEP памяти.
Чтобы взломать телефон, хакеру необходим физический доступ к нему. Кроме того, данная фишка работает только на устройствах, уязвимых к эксплойту Checkm8 или checkra1n, которые позволяют обходить автоматическую блокировку после десяти неверных попыток вводя пароля.
Тем не менее, речь идет фактически об уязвимости в архитектуре процессора, так что Apple, скорее всего, предложат выплатить солидный выкуп, чтобы эта информация не попала в общий доступ.
А платить им придется китайским ̶х̶а̶к̶е̶р̶а̶м̶ разработчикам из Team Pangu, которые пишут джейлбрейки для яблочных устройств, потому что это именно они нашли данный баг.
https://reportcybercrime.com/team-pangu-demonstrates-an-unpatchable-sep-vulnerability-at-mosec/