Macy (také iPhony) s Touch ID nebo Face ID používají pro zpracování vašich biometrických informací samostatný procesor. Říká se tomu Secure EnclaveJe to v podstatě celý počítač sám o sobě a nabízí celou řadu bezpečnostních funkcí. Proto je nalezené zneužití tak důležité.
Co je zabezpečená enkláva?
Zabezpečená enkláva boty samostatně od zbytku zařízení. Spouští vlastní mikrojádro, které není přímo přístupné vašemu operačnímu systému ani žádnému programu spuštěnému na vašem zařízení.
Je také zodpovědný za uložte klíče, které spravuje Citlivá data, jako jsou hesla, vaše kreditní karta používaná Apple Pay, a dokonce i vaše biometrické ID, které umožňují Touch ID a Face ID. To hackerům ztěžuje přístup k vašim osobním údajům bez vašeho hesla.
Expolit nemá řešení
Team Pangu našel „neopravitelnou“ zranitelnost čipu Secure Enclave Processor (SEP) v iPhonech. https://t.co/9oJYu3k8M4
- Jin Wook Kim (@wugeej) Července 29, 2020
Nyní, Členové týmu Pangu nalezli zneužití čipu Secure Enclave společnosti Apple, které by mohlo vést k prolomení šifrování soukromých bezpečnostních klíčů. Špatná věc je zranitelnost byla nalezena v hardwaru a ne v softwaru. Pravděpodobně tedy neexistuje nic, co by Apple mohl udělat, aby to napravil na zařízeních, která již byla dodána.
Toto jsou dispositivos kteří aktuálně mají čip Secure Enclave:
- iPhone 5s a novější verze
- iPad (5. generace) a novější. Air, mini 2 a Pro.
- Počítače Mac s čipem T1 nebo T2
- Apple TV HD (4. generace) a novější
- Apple Watch Série 1 a novější
- HomePod
Ne všechno je špatné. Pamatujte, že takovéto exploity obvykle vyžadují hacker má fyzický přístup k zařízení za účelem získání jakýchkoli dat, takže je nepravděpodobné, že by k vašemu zařízení někdo mohl vzdáleně přistupovat.
Uvidíme, jestli při kopírování příběhu zkopírujete dobře, že zdroj zdroje nejen umístíte, ale navíc ho ani nečtete celý.