Більше двох років тому команді дослідника безпеки Метью Солніка (Mathew Solnik) вдалося вперше в історії отримати доступ і вивчити Secure Enclave Processor (SEP), який є ключовим елементом чипів A7 і новіших від компанії Apple. SEP відповідає за криптографічний захист iPhone і його злам потенційно може дозволити хакнути сам пристрій, пише SecurityLab.
Солнік так і не розповів, яким чином його команді вдалося потрапити у “святилище” iPhone. Однак журналісти Motherboard провели власне розслідування і з’ясували, яким чином дослідники змогли отримати доступ до найбільш захищених компонентів і процесів на iPhone.
Для вилучення та аналізу програмного забезпечення SEP команда Солніка використовувала прототипи iPhone, призначені для внутрішнього тестування в компанії Apple. Ці прототипи є справжньою золотою жилою, і саме їх дослідники у всьому світі використовують для пошуку уразливостей. Багато функцій безпеки в прототипах відключені, тому зламати їх набагато простіше, ніж повністю готові до продажу iPhone.
Однією з причин, чому iPhone так складно зламати, є неможливість вивчити SEP та інші ключові компоненти пристрою. Справа у тому, що на звичайному iPhone операційна система SEP зашифрована і, теоретично, не може бути зламана. Проте на прототипі пристрою зламати SEP цілком реально.
Інформація, отримана в результаті дослідження прототипу, може використовуватися для зламу вже готового iPhone. Дослідники можуть отримати на ньому права суперкористувача і завдяки цьому вивчити критично важливі компоненти і процеси.
Прототипи iPhone ніколи не повинні залишати межі Apple. Тим не менш, вони опиняються на сірому ринку, де перекупники і контрабандисти продають їх за тисячі доларів хакерам і дослідникам із безпеки. За даними Motherboard, саме такі прототипи використовуються деякими авторитетними компаніями і дослідниками для пошуку вразливостей в iOS, які потім можуть використовуватися правоохоронними органами і спецслужбами.
До речі, розробник Макс Вайнбах у соціальній мережі Twitter розповів, що Apple змінить в iOS 13.
Незабаром Apple випустить оновлення iOS 12.2 з корисним нововведенням, яке запобігає збору інформації про користувача, показу таргетованої реклами на сайтах і збільшує швидкість завантаження сторінок.
Також стало відомо, що Apple планує відмовитися від чипів Intel на користь власного процесора на базі архітектури ARM. Власні процесори дозволять розробникам створювати одну програму, яка працюватиме на смартфонах, планшетах та Mac.
