Новая аппаратная уязвимость: почему нельзя терять свой iPhone

© apple.com

© apple.com

Команда китайских разработчиков Pangu нашла в смартфонах Apple аппаратную уязвимость, которая позволяет злоумышленникам получить доступ к данным на iPhone. Об этом сообщает агентство Digitpol.


Pangu обнаружила серьезную аппаратную уязвимость в чипе SEP. Чип SEP является сопроцессором в iPhone, который отвечает за дополнительный уровень безопасности, в нем хранится конфиденциальная информация пользователей: например, данные платежной системы Apple Pay и пароли. Предполагается, что Pangu продаст информацию об уязвимости самой Apple за вознаграждение, чтобы компания смогла ее устранить.

Эта уязвимость позволяет обойти ограничение числа попыток неправильного ввода пароля, что открывает хакерам возможность подобрать пароль.

В последние годы пользователи iPhone почти в ежедневном режиме сталкиваются с различными взломами своих гаджетов. Поскольку этот бренд очень популярен во всем мире, проблема носит системный и массовый характер. Мошенники взламывают почту, угоняют Apple ID и просят выкуп за разблокировку смартфона. Обнаруженная китайскими экспертами уязвимость — это проблема нового уровня. Поскольку устранить ее может только сам разработчик, это уже нанесет большой имиджевый ущерб компании. Пока же можно посоветовать пользователям по возможности отказаться от вышедших в период с 2013 по 2017 годы смартфонов и планшетов американского бренда или постараться устанавливать на девайсы сложные цифровые пароли, — пояснил «Ридусу» партнер и директор компании «Интеллектуальный резерв» Павел Мясоедов.

Мясоедов также отмечает, что об уязвимостях в поколении iPhone 11 не говорится, китайские специалисты говорят об iPhone более ранних дат выпуска. Видимо, обозначенная возможность взлома в последних моделях либо устранена, либо хакеры не нашли такую возможность.

Однако отмечается, что воспользоваться этой уязвимостью хакеры могут только при физическом доступе к iPhone. То есть в том случае, если девайс был утерян или украден. У Apple на этот случай есть памятка, которая поясняет, как нужно действовать в случае потери или кражи iPhone, iPad или iPod touch. Функция «Найти iPhone» позволяет с помощью iCloud отследить местоположение смартфона. Однако если вы уже осознаете, что вернуть аппарат не получится, то лучше всего стереть с него все данные: так вы сможете сохранить свою конфиденциальность.

Нам важно ваше мнение!

+0

Комментарии (0)