Nou exploit en Secure Enclavament: Els Mac (entre d'altres) en perill

Manuel Alonso

2 minuts

Secure Enclavament amb Exploit

Els Mac (els iPhone també) amb Touch ID o Face ID utilitzen un processador independent per gestionar la teva informació biomètrica. Es diu Secure Enclavament, És bàsicament un equip sencer en si mateix, i ofereix una varietat de característiques de seguretat. Per aquest motiu el exploit trobat sigui tan important.

Què és el Secure Enclavament?

El Secure Enclavament arrenca per separat de la resta de l'dispositiu. Executa el seu propi microkernel, que no és directament accessible pel seu sistema operatiu o qualsevol programa que s'executa al dispositiu.

També és responsable de emmagatzemar les claus que administra dades confidencials com contrasenyes, la seva targeta de crèdit utilitzada per Apple Pay, i fins i tot la seva identificació biomètrica per habilitar Touch ID i Face ID. Això fa que sigui més difícil per als hackers accedir a les seves dades personals sense la contrasenya.

El expolit no té solució

Ara, els membres de l'equip de Pangu han trobat un exploit en el xip Secure Enclavament d'Apple que podria conduir a trencar el xifrat de les claus de seguretat privades. El dolent és que la vulnerabilitat es va trobar en el maquinari i no en el programari. Pel que probablement no hi ha res a Apple pugui fer per solucionar-lo en dispositius que ja han estat enviats.

Aquests són els Dispositius que actualment compten amb el xip Secure Enclavament:

  • iPhone 5s i versions posteriors
  • iPad (5a generació) i posterior. Air, mini 2 i Pro.
  • Ordinadors Mac amb xip T1 o T2
  • Apple TV HD (4a generació) i posterior
  • Apple Seguir Sèries 1 i versions posteriors
  • HomePod

No tot és dolent. Cal tenir en compte que gestes com aquest en general requereixen que el hacker tingui accés físic a el dispositiu amb la finalitat d'obtenir qualsevol dada, pel que és poc probable que qualsevol persona serà capaç d'accedir al seu dispositiu de forma remota.


Comprar un domini
T'interessa:
Els secrets per llançar el teu lloc web amb èxit

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Iván Medina va dir
    fa 4 anys

    A veure si quan copieu una notícia, la copieu bé, que ja no només no poseu la font, sinó que a sobre ni us l'heu llegit sencera.

    Respondre a Iván Medina