Автор блога IronPeak рассказал о серьезной уязвимости, найденной в чипах безопасности T2. Потенциально эта «находка» может позволить злоумышленникам получить доступ к данным пользователей. Более того, купертиновцы не смогут закрыть эту уязвимость программной «заплаткой».
Согласно имеющимся данным, в чипах Т2 обнаружена уязвимость «нулевого дня». Это означает, что исправить ее Apple не сможет. Для этого компании нужно вносить изменения в сам чип.
Что касается самой уязвимости, то она дает злоумышленникам возможность обойти функцию удаленной блокировки, отслеживать вводимый на клавиатуре текст и получить права суперпользователя.
Как отмечает автор блога IronPeak, опасность уязвимости несколько нивелируется тем фактом, что для ее использования злоумышленникам нужно получить физический доступ к яблочному компьютеру.
