Група китайських хакерів Pangu виявила в пристроях від компанії Apple «неісправляемую» вразливість. Вона пов’язана з чіпом Secure Enclave – співпроцесором, в якому зберігаються ключі шифрування, паролі, карти Apple Pay і біометричні дані для Touch ID і Face ID.
Оскільки вразливість носить апаратний, а не програмний характер, Apple не зможе її виправити будь-якими патчами. Для вирішення питання потрібно внесення коректив в архітектуру самого чіпа. Як вказують хакери, проблема зачіпає всі пристрої, що працюють на процесорах Apple, починаючи з A7 і закінчуючи A11 Bionic. В їх число входять:
- iPhone 5s – iPhone X;
- iPad 5-7 покоління;
- iPad Air 1-2 покоління;
- iPad mini 2-4 покоління;
- iPad Pro.
Крім того, під загрозою перебувають усі моделі розумних годин Apple Watch, смарт-колонка HomePod, а також багато приставки Apple TV і деякі моделі комп’ютерів Mac, які використовують чіпи T1 або T2. Завдяки уразливості хакерам вже вдалося зламати мобільну операційну систему iOS 14.
Apple використовує чіп Secure Enclave для зберігання конфіденційної інформації, наприклад, патернів Face ID, що не синхронізуються з iCloud. У той же час хакерська група повідомляє, що важливою особливістю експлойта є той факт, що для його використання необхідний фізичний доступ до пристрою. Віддалено скористатися вразливістю не вийде.
