Новини
Lexus в сервисе: как избежать неприятных сюрпризов при ремонте
Разумная покупка: секреты выбора оптимального бензинового генератора
Чехлы для iPhone X: защита и стиль от Custom Studio
Обмін Perfect Money (USD) на гривні (UAH) із зарахуванням на картки Visa і MasterCard
Салат з оселедця
«Клюківка» наливка журавлинна
Ребрышки свиные в фольге.
Салат «Мімоза» з крабовими паличками
Салат «Моя відповідь Олів'є»
Забальоне
Цукрова консервована кукурудза
Яхни

У нових iPhone, iPad і Mac є невиправний , що дозволяє зламати їх

Діджитал

Apple далі інших компаній зайшла у вдосконаленні технологій безпеки. Чи не кожна технологія, яку вона представляла, забезпечувала їй якісний прорив, залишаючи конкурентів десь далеко позаду. Адже якщо скопіювати Touch ID у більшості з них худо-бідно вийшло, то ось розробити окремий процесор, який би шифрував біометричні та інші конфіденційні дані і зберігав їх у виділеному сегменті пам'яті, у найбільш просунутих з них почало виходити тільки зараз. Шкода тільки, що напрацювання Apple все-таки неідеальні.


У процесорі Secure Enclave, який відповідає за шифрування і зберігання конфіденційних даних, є критична вразливість, здатна піддати ризику безпеку користувачів iPhone, iPad і навіть Mac, з'ясували дослідники з команди Pangu. Вона дозволяє хакерам скористатися експлойтом, який зламає ключі шифрування і видасть їх без введення пароля безпеки. Виходить, що вся біометрія, всі платіжні дані та інша конфіденційна інформація, яку зберігає Secure Enclave, опиниться в небезпеці.


Вразливість, про яку йде мова, зачіпає досить широкий спектр пристроїв:

  • iPhone 5s і новіше
  • iPad 2017 і новіше
  • iPad Air 1-го покоління і новіше
  • iPad mini 2-го покоління і новіше
  • iPad Pro (всі покоління)
  • Всі Mac з чіпами T1 і T2
  • Apple TV 4-го покоління і новіше
  • Apple Watch Series 1 і новіше
  • HomePod

Загалом, це майже всі пристрої Apple, за винятком хіба що найстаріших, які, по-перше, вже давно не оновлюються, а, по-друге, не виробляються і не продаються. Тому масштаб ураження можна вважати воістину колосальним, оскільки зараз на ринку немає жодного гаджета Apple, який би не був схильний до злому Secure Enclave. Але найгірше те, що вразливість є невиправною через свій апаратний характер. Тобто для того, щоб її усунути, Apple необхідно фізично витягти кожен чіп і замінити його на новий, що абсолютно неможливо.

Незважаючи на те що вразливість однозначно існує і виправити її програмним оновленням неможливо, дослідники Pangu досі не розкрили ні способів злому, ні особливостей її експлуатації. Але навіть якщо вони не планують оприлюднити будь-які подробиці і продавати експлойт на сторону, очевидно, що дізнатися, де ховається пролом, і скористатися нею з метою злому зможе хто-небудь ще. Зрештою, вразливість на те і вразливість, що доступна всім, хто її знайде.

Чи варто нам, як користувачам, переживати про те, що в процесорах Secure Enclave в наших iPhone і iPad є вразливість, що дозволяє отримати доступ до біометрії і платіжних даних? Безперечно, це неприємно. Однак навіть якщо інформація про її експлуатацію просочиться в Мережу, просто так взяти і зламати ваш смартфон по віддаленій буде неможливо. Для цього потрібно отримати фізичний доступ до пристрою і виконати ряд маніпуляцій, очевидно, доступних далеко не всім. А, якщо врахувати, що по-справжньому просунутих хакерів не так вже й багато, та й займаються вони явно чимось іншим, то про страх в принципі можна забути.

COM_SPPAGEBUILDER_NO_ITEMS_FOUND