Обнаружена серьёзная уязвимость в чипе Secure Enclave на iPhone и iPad

1 мин.
Текст: Ракот
Обнаружена серьёзная уязвимость в чипе Secure Enclave на iPhone и iPad

Команда китайских хакеров Pangu обнаружила в чипе Secure Enclave неисправляемый эксплойт. Уязвимость затрагивает железо iPhone и iPad, поэтому Apple не сможет исправить её программно.

Что такое Secure Enclave

Secure Enclave — это безопасный сопроцессор, который включает аппаратный диспетчер ключей, отделенный от главного процессора для обеспечения дополнительного уровня защиты. Secure Enclave представляет собой аппаратный компонент для iPhone и iPad с установленными процессорами A7 – A11 Bionic.

Какие устройства затрагивает найденная уязвимость

iPhone 5s – iPhone X;
iPad 5–7 поколения;
iPad Air 1 и 2 поколения;
iPad mini 2–4 поколения;
iPad Pro

Чем это грозит

Основные данные шифруются в системе на кристалле (SoC) Secure Enclave, которая включает генератор случайных чисел.

В Secure Enclave хранятся ключи шифрования, пароли, данные карты Apple Pay и биометрические данные для Touch ID или Face ID.

Secure Enclave

Одной из главных особенностью эксплойта является необходимость физического доступа к устройству. К счастью, удалённо взломать iPhone или iPad не получится.