Chiński zespół hakerów Pangu odkrył nieodwracalny exploit w układzie Secure Enclave, który pozwala na dostęp do naszych haseł oraz Apple Pay.
Luka dotyczy sprzętu, a nie oprogramowania, więc Apple nie może jej naprawić.
Problem występuje we wszystkich urządzeniach z procesorami od A7 do A11 Bionic, czyli:
- iPhone 5s – iPhone X
- Pad 5-7 generacji
- iPad Air 1-2 generacja
- iPad mini 2-4 generacji
- iPad Pro
Nie wiadomo dokładnie do jakich informacji hakerzy uzyskali dostęp, ale wiadomo, że Secure Enclave przechowuje klucze szyfrowania, hasła, karty Apple Pay i dane biometryczne Touch ID i Face ID.
Ważną cechą exploita jest to, że wymaga fizycznego dostępu do urządzenia. Nie da się go zhakować zdalnie. Co ciekawe Secure Enclave jest również wbudowany w komputery Mac z układami T1 i T2, Apple Watch, HomePod i Apple TV, ale w tej chwili o zhakowaniu tychże urządzeń nic nie wiadomo.
Źródło: