Dans un rapport présenté lors de la Mobile Security Conference MOSEC 2020 à Shanghai, les programmeurs chinois de l’équipe Pangu révèlent un bug qui touche des produits Apple, relate l’agence de cybersécurité Digitpol.
YouTube : la filiale de Google interdit les attaques personnelles et le harcèlement
Le problème est lié à la puce SEP (Secure Enclave Processor), un coprocesseur indépendant qui fournit une sécurité supplémentaire aux appareils Apple. Elle stocke des informations sensibles telles que les données Apple Pay, les mots de passe et les données biométriques.
Pour pirater le système, l’exploit (élément de programme) Checkm8 est utilisé pour contourner le blocage automatique de l’appareil après 10 mauvaises tentatives de saisie du mot de passe. Cela permet de sélectionner un code pour débloquer le gadget.
[Urgent / Coronavirus ] L’Union Européenne ferme ses frontières avec le reste du monde
Les spécialistes signalent cependant que pour pirater l’appareil, le hacker doit avoir un accès physique.
La vulnérabilité en question est selon eux « non patchable », c’est-à-dire qu’elle ne peut être corrigée.
