Китайские специалисты из сообщества Pangu заявили, что любой смартфон от Apple из линеек, начиная от 5S и заканчивая X, может быть взломан из-за наличия аппаратной уязвимости. Она также актуальная для планшетов iPad, которые работают на основе процессоров линеек от А7 до А11. В более новых гаджетах проблема не наблюдается.
Эксперты из Pangu обнаружили критическую уязвимость в устройствах iPhone и iPad, эксплуатация которой может привести к краже персональных данных пользователей. Серьезность найденной проблемы обусловлена тем, что ее нельзя будет убрать с помощью какого-либо патча.
Китайские специалисты заявляют, что для взлома гаджетов от Apple применяется эксплойт Check m8, который обычно используется для джейлбрейка нескольких версий системы iOS. Доступ к конфиденциальной информации пользователей выполняется с помощью ручного подбора пароля или брутфорса.
В обычном режиме работы система iOS автоматически заблокирует гаджет, если пароль будет введен некорректно 10 раз подряд, но за счет эксплуатации уязвимости Check m8 данное ограничение полностью обходится. В результате киберпреступники могут заполучить все пароли пользователя устройства, в том числе и авторизационную информацию для различных сервисов, и для Apple ID. Хакеры после взлома также получают доступ к биометрической информации, которая применяется программами безопасности iPhone.
При этом эксперты из Pangu отмечают, что несмотря на то, что проблема затрагивает сотни миллионов устройств по всему миру, обычным пользователям боятся нечего, даже при условии, что корпорации Apple не сможет физически убрать эту уязвимость очередными патчами. В теории, чтобы киберпреступник смог осуществить взлом устройства и похитить конфиденциальные данные, пароли, ему в любом случае потребуется обеспечить физический доступ к гаджету. Кроме того, даже после получения этого доступа понадобится определенное время, чтобы подобрать пароль – за это время пользователь сможет дистанционно заблокировать устройство, удалив с него всю персональную информацию.
Специалисты из Pangu отмечают, что проблемным является модуль SEP, который применяется в устройствах iPad и iPhone для хранения личной информации, биометрических данных владельца. Модуль интегрируется в устройства Apple с 2013 г. – в первый раз его добавили в процессор А7, на основе которого работали iPhone 5S, планшетные компьютеры iPad Air и iPad mini 2.