Команда китайских хакеров Pangu обнаружила в чипе Secure Enclave неисправляемый эксплойт. Уязвимость затрагивает железо iPhone и iPad, поэтому Apple не сможет исправить её программно.
Что такое Secure Enclave
Secure Enclave — это безопасный сопроцессор, который включает аппаратный диспетчер ключей, отделенный от главного процессора для обеспечения дополнительного уровня защиты. Secure Enclave представляет собой аппаратный компонент для iPhone и iPad с установленными процессорами A7 – A11 Bionic.
Какие устройства затрагивает найденная уязвимость
iPhone 5s – iPhone X;
iPad 5–7 поколения;
iPad Air 1 и 2 поколения;
iPad mini 2–4 поколения;
iPad Pro
Чем это грозит
Основные данные шифруются в системе на кристалле (SoC) Secure Enclave, которая включает генератор случайных чисел.
В Secure Enclave хранятся ключи шифрования, пароли, данные карты Apple Pay и биометрические данные для Touch ID или Face ID.
Одной из главных особенностью эксплойта является необходимость физического доступа к устройству. К счастью, удалённо взломать iPhone или iPad не получится.