Mac računari (i iPhone uređaji) s Touch ID-om ili Face ID-om koriste zasebni procesor za obradu vaših biometrijskih podataka. Zove se Secure EnclaveTo je u osnovi cijelo računalo za sebe i nudi razne sigurnosne funkcije. Zbog toga je pronađeni podvig toliko važan.
Šta je sigurna enklava?
Sigurna enklava čizme se zasebno od ostatka uređaja. Pokreće vlastiti mikrojezgre, kojem vaš operativni sistem ili bilo koji program pokrenut na uređaju nije izravno dostupan.
Takođe je odgovoran za pohranite ključeve kojima upravlja Osjetljivi podaci poput lozinki, vaše kreditne kartice koju koristi Apple Pay, pa čak i vaše biometrijske identifikacije kako bi se omogućili Touch ID i Face ID. To hakerima otežava pristup vašim ličnim podacima bez vaše lozinke.
Expolit nema rješenje
Tim Pangu pronašao je „neprimjenjivu“ ranjivost na čipu Secure Enclave Processor (SEP) na iPhone uređajima. https://t.co/9oJYu3k8M4
- Jin Wook Kim (@wugeej) Juli 29, 2020
Sada, Članovi Pangu tima pronašli su eksploat u Appleovom čipu Secure Enclave koji bi mogao dovesti do razbijanja šifriranja privatnih sigurnosnih ključeva. Loša stvar je ranjivost je pronađena u hardveru a ne u softveru. Tako da Apple vjerojatno ne može učiniti ništa da to popravi na uređajima koji su već isporučeni.
To su uređaji koji trenutno imaju čip Secure Enclave:
- iPhone 5s i novije verzije
- iPad (5. generacija) i novije. Air, mini 2 i Pro.
- Kompjuteri Mac sa T1 ili T2 čipom
- Apple TV HD (4. generacija) i novije
- Apple Watch Serija 1 i novije
- HomePod
Nije sve loše. Imajte na umu da ovakvi podvizi obično od vas traže haker ima fizički pristup uređaju kako biste dobili bilo kakve podatke, pa je malo verovatno da će iko moći daljinski pristupiti vašem uređaju.
Da vidimo da li kada kopirate priču, dobro je kopirate, da ne samo da ne stavljate izvor, već da ga kao vrhunac niste ni pročitali u potpunosti.