El equipo Pangu informó de una vulnerabilidad en el chip SEP de los dispositivos Apple en la conferencia sobre seguridad de los móviles MOSEC 2020 en Shanghái, China.
El SEP, el procesador de enclave seguro, es un coprocesador independiente que proporciona una capa extra de seguridad a los dispositivos de Apple. Almacena la información sensible del usuario como datos de pago de Apple, contraseñas y los datos biométricos.
La vulnerabilidad incorporada en los procesadores de los smartphones y tabletas de Apple permite eludir su protección, informó el equipo Pangu.
El procesador principal y el coprocesador están aislados y necesitan comunicarse a través de un mecanismo de memoria compartida. Combinando el exploit BOOTROM de checkm8, se puede evitar la protección de aislamiento de la memoria. De esta manera se evita el bloqueo automático del dispositivo después de diez intentos de contraseña incorrecta.
Como resultado, un hacker es capaz de encontrar el código para desbloquear el aparato. Según los expertos, es imposible eliminar la vulnerabilidad a nivel del software.
Por otro lado, el equipo Pangu indicó que la vulnerabilidad solo afecta a los dispositivos que son compatibles con checkm8 o checkra1n.
Además, los dispositivos con sistema en chip A12/A13 no tienen un exploit BOOTROM sin lo cual es imposible saber si este fallo existe en esos dispositivos.
Los especialistas especifican que para hackear el dispositivo, hay que tener acceso físico a él.