Обнаружена серьёзная уязвимость в чипе Secure Enclave на iPhone и iPad

Обнаружена серьёзная уязвимость в чипе Secure Enclave на iPhone и iPad

Команда китайских хакеров Pangu обнаружила в чипе Secure Enclave неисправляемый эксплойт. Уязвимость затрагивает железо iPhone и iPad, поэтому Apple не сможет исправить её программно.

Что такое Secure Enclave

Secure Enclave — это безопасный сопроцессор, который включает аппаратный диспетчер ключей, отделенный от главного процессора для обеспечения дополнительного уровня защиты. Secure Enclave представляет собой аппаратный компонент для iPhone и iPad с установленными процессорами A7 – A11 Bionic.

Какие устройства затрагивает найденная уязвимость

iPhone 5s – iPhone X;
iPad 5–7 поколения;
iPad Air 1 и 2 поколения;
iPad mini 2–4 поколения;
iPad Pro

Чем это грозит

Основные данные шифруются в системе на кристалле (SoC) Secure Enclave, которая включает генератор случайных чисел.

В Secure Enclave хранятся ключи шифрования, пароли, данные карты Apple Pay и биометрические данные для Touch ID или Face ID.

Secure Enclave

Одной из главных особенностью эксплойта является необходимость физического доступа к устройству. К счастью, удалённо взломать iPhone или iPad не получится.



0 Комментариев
You've successfully subscribed to Apple SPb Event
Great! Next, complete checkout for full access to Apple SPb Event
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.