Mac'er (også iPhones) med Touch ID eller Face ID bruger en separat processor til at håndtere dine biometriske oplysninger. Det hedder Secure EnclaveDet er dybest set en hel computer for sig selv, og den tilbyder en række sikkerhedsfunktioner. Dette er grunden til den udnyttede udnyttelse er så vigtig.
Hvad er den sikre enklave?
Den sikre enklave støvler adskilt fra resten af enheden. Det kører sin egen mikrokernel, som ikke er direkte tilgængelig af dit operativsystem eller noget program, der kører på din enhed.
Han er også ansvarlig for gem de nøgler, den administrerer Følsomme data som adgangskoder, dit kreditkort, der bruges af Apple Pay, og endda din biometriske identifikation for at aktivere Touch ID og Face ID. Dette gør det vanskeligere for hackere at få adgang til dine personlige data uden din adgangskode.
Expolit har ingen løsning
Team Pangu har fundet en "ikke-patchbar" sårbarhed på Secure Enclave Processor (SEP) -chippen i iPhones. https://t.co/9oJYu3k8M4
- Jin Wook Kim (@wugeej) Juli 29, 2020
nu, medlemmerne af Pangu-teamet har fundet en udnyttelse i Apples Secure Enclave-chip, der kan føre til at bryde krypteringen af private sikkerhedsnøgler. Den dårlige ting er sårbarheden blev fundet i hardwaren og ikke i softwaren. Så der er sandsynligvis ikke noget, Apple kan gøre for at rette det på enheder, der allerede er sendt.
Dette er de dispositivos der i øjeblikket har Secure Enclave-chip:
- iPhone 5s og senere versioner
- iPad (5. generation) og senere. Air, mini 2 og Pro.
- computere Mac med T1- eller T2-chip
- Apple TV HD (4. generation) og senere
- Apple Watch Serie 1 og nyere
- HomePod
Ikke alt er dårligt. Husk, at udnyttelser som dette normalt kræver, at du gør det hackeren har fysisk adgang til enheden for at få data, så det er usandsynligt, at nogen kan få adgang til din enhed eksternt.
Lad os se, om når du kopierer en historie, kopierer du den godt, at du ikke kun sætter kilden, men for at afslutte den, har du ikke engang læst den fuldt ud.