Mac (iPhone също) с Touch ID или Face ID използват отделен процесор за обработка на вашата биометрична информация. Нарича се Secure EnclaveПо същество това е цял компютър за себе си и предлага разнообразни функции за сигурност. Ето защо откритият подвиг е толкова важен.
Какво представлява Secure Enclave?
Сигурният анклав обувки отделно от останалата част на устройството. Той изпълнява собствено микроядро, което не е пряко достъпно от вашата операционна система или която и да е програма, работеща на вашето устройство.
Той също е отговорен за съхранявайте ключовете, които управлява Чувствителни данни като пароли, вашата кредитна карта, използвана от Apple Pay, и дори вашата биометрична идентификация, за да активирате Touch ID и Face ID. Това затруднява хакерите да получат достъп до личните ви данни без вашата парола.
Експолитът няма решение
Екипът Pangu откри "неоткриваема" уязвимост на чипа Secure Enclave Processor (SEP) в iPhone. https://t.co/9oJYu3k8M4
- Джин Уук Ким (@wugeej) Юли 29, 2020
сега, членовете на екипа на Pangu са открили експлойт в чипа Secure Enclave на Apple, който може да доведе до нарушаване на криптирането на частните ключове за сигурност. Лошото е уязвимостта е открита в хардуера а не в софтуера. Така че вероятно Apple не може да направи нищо, за да го поправи на устройства, които вече са изпратени.
Това са dispositivos които в момента имат чип Secure Enclave:
- iPhone 5s и по-нови версии
- IPad (5-то поколение) и по-късно. Air, mini 2 и Pro.
- компютри Mac с чип T1 или T2
- Apple TV HD (4-то поколение) и по-късно
- Apple Watch Серия 1 и по-нови
- HomePod
Не всичко е лошо. Имайте предвид, че подобни експлойти обикновено изискват от вас хакерът има физически достъп до устройството за да получите каквито и да е данни, така че е малко вероятно някой да има достъп до устройството ви отдалечено.
Нека видим дали когато копирате дадена новина, вие я копирате добре, че не само че не поставяте източника, но в допълнение дори не сте го прочели изцяло.