Плохая новость заключается в том, что обнаруженная хакерами уязвимость обусловлена особенностями аппаратной архитектуры гаджетов Apple и ее нельзя исправить какой-то программной «заплаткой», по крайней мере, на первый взгляд. Хорошая — для реализации взлома необходим физический доступ к устройству, удаленно осуществить атаку не получится.
Хакеры показали способ взлома любого iPhone. Закрыть эту брешь нельзя

На портале специализирующейся на кибербезопасности компании Digitpol появился отчет китайской хакерской группировки Team Pangu о пугающей находке. Суть уязвимости заключается в том, что ключевой механизм обеспечения безопасности iPhone и iPad — сопроцессор SEP (Secure Enclave Processor) — в ходе своего «общения» с основным чипсетом использует общую память. При работе с ней, используя ранее обнаруженный эксплойт checkm8, можно обойти такие барьеры, как лимит на количество попыток ввода пароля. В итоге, вопрос доступа к личным данным на устройстве сводится к простому перебору значений — банальному «брутфорсу».

Хакеры Team Pangu нашли аппаратную уязвимость в архитектуре системы безопасности iPhone и iPad Secure Enclave Chip, благодаря которой можно взломать любой смартфон Apple

Иными словами, хваленая система обеспечения безопасности всех гаджетов Apple на чипсетах от A7 до A11 полностью скомпрометирована. Более новые устройства (iPhone XS, XR, 11-я серия и планшеты iPad Pro 2020 года) не подвержены уязвимости checkm8 и в какой-то степени более защищены. Однако, судя по данным из открытых источников, механизм взаимодействия SEP с основными процессорными ядрами в чипах A12 и A13 отличается от предшественников не слишком радикально. Из этого можно сделать вывод, что как только злоумышленники придумают способ получить прямой доступ к памяти при подключении последних моделей устройств Apple, их защита также падет.

Хакеры Team Pangu нашли аппаратную уязвимость в архитектуре системы безопасности iPhone и iPad Secure Enclave Chip, благодаря которой можно взломать любой смартфон Apple Сама по себе идея SEP замечательна — отдельный чип для криптографии с собственной защищенной операционной системой, единственная задача которой обрабатывать функции, необходимые для аутентификации пользователя, FaceID, покупок и прочих операций, требующих особой защиты данных.