В новых iPhone, iPad и Mac есть неисправляемый баг, позволяющий взломать их
Apple дальше других компаний зашла в совершенствовании технологий безопасности. Едва ли не каждая технология, которую она представляла, обеспечивала ей качественный прорыв, оставляя конкурентов где-то далеко позади. Ведь если скопировать Touch ID у большинства из них худо-бедно получилось, то вот разработать отдельный процессор, который бы шифровал биометрические и другие конфиденциальные данные и хранил их в выделенном сегменте памяти, у самых продвинутых из них начало получаться только сейчас. Жалко только, что наработки Apple все-таки неидеальны.Secure Enclave - это сопроцессор безопасности, которым Apple оснащает почти все свои устройства. Он шифрует чувствительную информацию, в том числе биометрию, платежные данные и т. д., и позволяет расшифровать ее только с использованием ключей шифрования, которые хранятся исключительно на устройстве и не синхронизируются с iCloud.В процессоре Secure Enclave, который отвечает за шифрование и хранение конфиденциальных данных, есть критическая уязвимость, способная подвергнуть риску безопасность пользователей iPhone, iPad и даже Mac, выяснили исследователи из команды Pangu. Она позволяет хакерам воспользоваться эксплойтом, который взломает ключи шифрования и выдаст их без ввода пароля безопасности. Получается, что вся биометрия, все платежные данные и другая конфиденциальная информация, которую хранит Secure Enclave, окажется в опасности.
Уязвимость, о которой идет речь, затрагивает довольно широкий спектр устройств:
- iPhone 5s и новее
- iPad 2017 и новее
- iPad Air 1-го поколения и новее
- iPad mini 2-го поколения и новее
- iPad Pro (все поколения)
- Все Mac с чипами T1 и T2
- Apple TV 4-го поколения и новее
- Apple Watch Series 1 и новее
- HomePod
В общем, это почти все устройства Apple, за исключением разве что самых старых, которые, во-первых, уже давно не обновляются, а, во-вторых, не производятся и не продаются. Поэтому масштаб поражения можно считать поистине колоссальным, поскольку сейчас на рынке нет ни одного гаджета Apple, который бы не был подвержен взлому Secure Enclave. Но хуже всего то, что уязвимость является неисправляемой из-за своего аппаратного характера. То есть для того, чтобы ее устранить, Apple необходимо физически извлечь каждый чип и заменить его на новый, что совершенно невозможно.
Несмотря на то что уязвимость однозначно существует и исправить ее программным обновлением невозможно, исследователи Pangu до сих пор не раскрыли ни способов взлома, ни особенностей ее эксплуатации. Но даже если они не планируют обнародовать какие-либо подробности и продавать эксплойт на сторону, очевидно, что разузнать, где скрывается брешь, и воспользоваться ей с целью взлома сможет кто-нибудь еще. В конце концов, уязвимость на то и уязвимость, что доступна всем, кто ее найдет.
Стоит ли нам, как пользователям, переживать о том, что в процессорах Secure Enclave в наших iPhone и iPad есть уязвимость, позволяющая получить доступ к биометрии и платежным данным? Бесспорно, это неприятно. Однако даже если информация о ее эксплуатации просочится в Сеть, просто так взять и взломать ваш смартфон по удаленке будет невозможно. Для этого нужно получить физический доступ к устройству и выполнить ряд манипуляций, очевидно, доступных далеко не всем. А, если учесть, что по-настоящему продвинутых хакеров не так уж и много, да и занимаются они явно чем-то другим, то о страхе в принципе можно забыть. Безопасность AppleКомпания AppleПроблемы Apple
