Члены китайской хакерской группы Pangu обнаружили в яблочных мобильных устройствах новую уязвимость. Она связана с сопроцессором Secure Enclave. В нем хранятся ключи шифрования, пароли, карты Apple Pay и биометрические данные для Touch ID и Face ID.
Примечательно, что уязвимость носит аппаратный характер. Это означает, что программными методами ее исправить не получится. Для решения проблемы инженерам нужно будет внести некоторые коррективы в архитектуру чипа Secure Enclave.
По словам хакеров, уязвимость есть на всех устройствах Apple, которые основаны на процессорах, начиная с A7 и заканчивая A11 Bionic. Проще говоря, в список «проблемных» устройств попали:
- iPhone 5s — iPhone X
- iPad 5–7 поколения
- iPad Air 1–2 поколения
- iPad mini 2–4 поколения
- iPad Pro
Также уязвимость затрагивает все модели Apple Watch, умную колонку HomePod, некоторые модели Apple TV и ряд компьютеров Mac, в которых используются чипы T1 или T2.
Найденная брешь в безопасности уже позволила хакерам взломать iOS 14. Однако, как отмечают специалисты, для использования уязвимости необходим физический доступ к устройству. Удаленно воспользоваться багом не получится.