- Joined
- Feb 17, 2007
- Messages
- 678
- Reaction score
- 1,026
- Points
- 93
Unrecoverable vulnerability found in iPhone security chip
The Checkm8 exploit is used for hacking.
For hacking, the Checkm8 exploit is used, which bypasses the automatic blocking of the gadget after ten incorrect password attempts.
Chinese developers have discovered a built-in vulnerability in Apple gadgets, thanks to which it is possible to bypass the protection of Apple smartphones and tablets.
As the Digitpol edition writes with reference to the presentation of the researchers, the vulnerability in Apple SEP was discovered for the first time. At the same time, it affects the software "embedded" in the chip and therefore is irreparable - there is no technical possibility to update this software. These processors store passwords, private data, biometrics, data for entering various services.
For hacking, the Checkm8 exploit is used, which bypasses the automatic blocking of the gadget after 10 incorrect password attempts.
Through these manipulations, get access to any iPhone or iPad operating on A7-A11 chips. This means that all Apple devices with iPhone 5s and iPhone X are at risk. To be able to bypass protection, a person must have physical access to the gadget. Attention is also drawn to the fact that the vulnerability is practically unrecoverable, it is impossible to get rid of it by releasing updated software.
The researcher's Checkm8 tool exploits an unpatched vulnerability in the Apple Bootrom (SecureROM), the first code that runs during iPhone boot and can provide system-level access. "Epic jailbreak: meet Checkm8 (read" checkmate "), the constant unrecoverable bootrom exploit on hundreds of millions of iOS devices" - reported https://www.securitylab.ru/news/501468.php axi0mX on Twitter.
Source
The Checkm8 exploit is used for hacking.
For hacking, the Checkm8 exploit is used, which bypasses the automatic blocking of the gadget after ten incorrect password attempts.
Chinese developers have discovered a built-in vulnerability in Apple gadgets, thanks to which it is possible to bypass the protection of Apple smartphones and tablets.
As the Digitpol edition writes with reference to the presentation of the researchers, the vulnerability in Apple SEP was discovered for the first time. At the same time, it affects the software "embedded" in the chip and therefore is irreparable - there is no technical possibility to update this software. These processors store passwords, private data, biometrics, data for entering various services.
For hacking, the Checkm8 exploit is used, which bypasses the automatic blocking of the gadget after 10 incorrect password attempts.
Through these manipulations, get access to any iPhone or iPad operating on A7-A11 chips. This means that all Apple devices with iPhone 5s and iPhone X are at risk. To be able to bypass protection, a person must have physical access to the gadget. Attention is also drawn to the fact that the vulnerability is practically unrecoverable, it is impossible to get rid of it by releasing updated software.
The researcher's Checkm8 tool exploits an unpatched vulnerability in the Apple Bootrom (SecureROM), the first code that runs during iPhone boot and can provide system-level access. "Epic jailbreak: meet Checkm8 (read" checkmate "), the constant unrecoverable bootrom exploit on hundreds of millions of iOS devices" - reported https://www.securitylab.ru/news/501468.php axi0mX on Twitter.
Source
Original message
В чипе безопасности iPhone обнаружен неисправляемая уязвимость
Для взлома используется эксплойт Checkm8.
Для взлома используется эксплойт Checkm8, который обходит автоматическую блокировку гаджета после десяти неверных попыток ввода пароля.
Китайские разработчики обнаружили встроенную уязвимость в гаджетах Apple, благодаря которой можно обойти защиту «яблочных» смартфонов и планшетов.
Как пишет издание Digitpol со ссылкой на презентацию исследователей, уязвимость в "яблочном" SEP обнаружена впервые. При этом она затрагивает "вшитое" в чип программное обеспечение и поэтому является неустранимой — технической возможности обновить это ПО нет. На этих процессорах хранятся пароли, приватные данные, биометрия, данные для входа в разные сервисы.
Для взлома используется эксплойт Checkm8, который обходит автоматическую блокировку гаджета после 10 неверных попыток ввода пароля.
Посредством указанных манипуляций получить доступ к любым iPhone или iPad, функционирующих на чипах А7-А11. Это значит, что в зоне риска все устройства Apple с iPhone 5s и по iPhone X. Чтобы получить возможность обойти защиту, у человека должен иметься физический доступ к гаджету. Обращается внимание и на то, что уязвимость практически неустранима, избавиться от нее посредством выпуска обновленного ПО нельзя.
Разработанный исследователем инструмент Checkm8 эксплуатирует неисправленную уязвимость в Apple Bootrom (SecureROM) – первом коде, который запускается во время загрузки iPhone и может предоставить доступ на уровне системы. «Эпический джейлбрейк: встречайте Checkm8 (читается «чекмэйт»), постоянный неисправляемый эксплоит для bootrom в сотнях миллионов iOS-устройств», – сообщил axi0mX в Twitter.
Источник
Для взлома используется эксплойт Checkm8.
Для взлома используется эксплойт Checkm8, который обходит автоматическую блокировку гаджета после десяти неверных попыток ввода пароля.
Китайские разработчики обнаружили встроенную уязвимость в гаджетах Apple, благодаря которой можно обойти защиту «яблочных» смартфонов и планшетов.
Как пишет издание Digitpol со ссылкой на презентацию исследователей, уязвимость в "яблочном" SEP обнаружена впервые. При этом она затрагивает "вшитое" в чип программное обеспечение и поэтому является неустранимой — технической возможности обновить это ПО нет. На этих процессорах хранятся пароли, приватные данные, биометрия, данные для входа в разные сервисы.
Для взлома используется эксплойт Checkm8, который обходит автоматическую блокировку гаджета после 10 неверных попыток ввода пароля.
Посредством указанных манипуляций получить доступ к любым iPhone или iPad, функционирующих на чипах А7-А11. Это значит, что в зоне риска все устройства Apple с iPhone 5s и по iPhone X. Чтобы получить возможность обойти защиту, у человека должен иметься физический доступ к гаджету. Обращается внимание и на то, что уязвимость практически неустранима, избавиться от нее посредством выпуска обновленного ПО нельзя.
Разработанный исследователем инструмент Checkm8 эксплуатирует неисправленную уязвимость в Apple Bootrom (SecureROM) – первом коде, который запускается во время загрузки iPhone и может предоставить доступ на уровне системы. «Эпический джейлбрейк: встречайте Checkm8 (читается «чекмэйт»), постоянный неисправляемый эксплоит для bootrom в сотнях миллионов iOS-устройств», – сообщил axi0mX в Twitter.
Источник