Команда разработчиков Pangu Team рассказала о созданном ей способе взлома смартфонов iPhone, который эксплуатирует уязвимость в сопроцессорах SEP.
Как пишет reportcybercrime.com, уязвимость в сопроцессоре, который обеспечивает дополнительный уровень безопасности гаджетов Apple, является неустранимой. SEP (Secure Enclave Processor) хранит конфиденциальную информацию пользователя, такую как личные данные Apple Pay, пароли и так далее.
Ошибка позволила хакерам, используя эксплойт checkm8, позволяет обойти блокировку девайса, которая происходит после нескольких неудачных попыток ввода пароля.
Впрочем, по словам представителей Pangu Team, все не так плохо. Во-первых, уязвимость не затрагивает устройства Apple на чипах A12 и A13 (на них работают два новейших поколения iPhone - от XR до 11 Pro Max), а во-вторых, для взлома злоумышленникам нужен физический доступ к смартфону или планшету.