Az iPhone-ban megtalálhatatlan biztonsági rés található

A közelmúltban a kínai fejlesztők azonosították aAz Apple eszközök olyan helyrehozhatatlan biztonsági rést jelentenek, amely lehetővé teszi, hogy megkerülje a vállalat okostelefonjainak és táblagépeinek biztonsági rendszerét. A végzetes sérülékenységet először a SEP (Secure Enclave Processor) biztonsági chipben fedezték fel, amelyet 2013 óta használnak az Apple A7-vel kezdődő processzorokban.

A biztonsági rés a "vezetékes" szoftvert sújtotta, amely magyarázatot adannak kiküszöbölésének lehetetlensége, mivel a szoftver frissítésére nincs technikai lehetőség. A SEP processzorok jelszavakkal, személyes adatokkal, biometriai adatokkal rendelkeznek, amelyek lehetővé teszik a különféle szolgáltatások bevitelét.

A Checkm8 exploit a hackeléshez használatos,megkerüli az automatikus eszközzárat tíz rossz jelszó beírására tett kísérlet után. A Checkm8 kihasználja az Apple Bootrom (SecureROM) biztonsági rését, amely az első kód, amelyet az iPhone indításakor futtattak. Ennek eredményeként a hozzáférést rendszerszinten biztosítják.

A megtalált biztonsági rés használatával megszerezhetihozzáférés bármely iPhone vagy iPad felhasználó adataihoz, amelyekbe A7-től A11-ig terjedő processzorok vannak telepítve. Ezek elsősorban okostelefon-modellek az iPhone 5s-től az iPhone X-ig. A feltöréshez egy hackernek fizikai hozzáféréssel kell rendelkeznie az eszközhöz, és időt kell töltenie a jelszó kitalálásával. Ez idő alatt a készülék tulajdonosa távolról lezárhatja az iPhone készüléket, és minden adatot törölhet a memóriájából.

Forrás: securitylab