Macs (auch iPhones) mit Touch ID oder Face ID verwenden einen separaten Prozessor, um Ihre biometrischen Informationen zu verarbeiten. Es heißt Secure EnclaveEs ist im Grunde ein ganzer Computer für sich und bietet eine Vielzahl von Sicherheitsfunktionen. Deshalb ist der gefundene Exploit so wichtig.
Was ist die sichere Enklave?
Die sichere Enklave bootet getrennt vom Rest des Geräts. Es wird ein eigener Mikrokernel ausgeführt, auf den Ihr Betriebssystem oder ein auf Ihrem Gerät ausgeführtes Programm nicht direkt zugreifen kann.
Es ist auch verantwortlich für Speichern Sie die von ihm verwalteten Schlüssel Vertrauliche Daten wie Passwörter, Ihre von Apple Pay verwendete Kreditkarte und sogar Ihre biometrische ID, um Touch ID und Face ID zu aktivieren. Dies erschwert es Hackern, ohne Ihr Passwort auf Ihre persönlichen Daten zuzugreifen.
Der Expolit hat keine Lösung
Das Team Pangu hat eine "unpatchable" Sicherheitslücke auf dem Secure Enclave Processor (SEP) -Chip in iPhones gefunden. https://t.co/9oJYu3k8M4
- Jin Wook Kim (@wugeej) 29. Juli 2020
Jetzt Pangu Teammitglieder haben in Apples Secure Enclave-Chip einen Exploit gefunden, der dazu führen könnte, dass die Verschlüsselung privater Sicherheitsschlüssel unterbrochen wird. Das Schlimme ist Die Sicherheitsanfälligkeit wurde in der Hardware gefunden und nicht in der Software. Apple kann also wahrscheinlich nichts tun, um das Problem auf Geräten zu beheben, die bereits ausgeliefert wurden.
Dies sind die Dispositivos die derzeit den Secure Enclave-Chip haben:
- iPhone 5s und spätere Versionen
- iPad (5. Generation) und später. Air, Mini 2 und Pro.
- Computer Mac mit T1- oder T2-Chip
- Apple TV HD (4. Generation) und später
- Apple Watch Serie 1 und höher
- HomePod
Nicht alles ist schlecht. Denken Sie daran, dass solche Exploits normalerweise erforderlich sind Der Hacker hat physischen Zugriff auf das Gerät Um Daten zu erhalten, ist es daher unwahrscheinlich, dass jemand remote auf Ihr Gerät zugreifen kann.
Mal sehen, ob Sie beim Kopieren einer Nachricht diese gut kopieren, nicht nur die Quelle angeben, sondern sie auch noch nicht vollständig gelesen haben.