Neuer Exploit in Secure Enclave: Macs (unter anderem) in Gefahr

Manuel Alonso

2 Minuten

Sichere Enklave mit Exploit

Macs (auch iPhones) mit Touch ID oder Face ID verwenden einen separaten Prozessor, um Ihre biometrischen Informationen zu verarbeiten. Es heißt Secure EnclaveEs ist im Grunde ein ganzer Computer für sich und bietet eine Vielzahl von Sicherheitsfunktionen. Deshalb ist der gefundene Exploit so wichtig.

Was ist die sichere Enklave?

Die sichere Enklave bootet getrennt vom Rest des Geräts. Es wird ein eigener Mikrokernel ausgeführt, auf den Ihr Betriebssystem oder ein auf Ihrem Gerät ausgeführtes Programm nicht direkt zugreifen kann.

Es ist auch verantwortlich für Speichern Sie die von ihm verwalteten Schlüssel Vertrauliche Daten wie Passwörter, Ihre von Apple Pay verwendete Kreditkarte und sogar Ihre biometrische ID, um Touch ID und Face ID zu aktivieren. Dies erschwert es Hackern, ohne Ihr Passwort auf Ihre persönlichen Daten zuzugreifen.

Der Expolit hat keine Lösung

Jetzt Pangu Teammitglieder haben in Apples Secure Enclave-Chip einen Exploit gefunden, der dazu führen könnte, dass die Verschlüsselung privater Sicherheitsschlüssel unterbrochen wird. Das Schlimme ist Die Sicherheitsanfälligkeit wurde in der Hardware gefunden und nicht in der Software. Apple kann also wahrscheinlich nichts tun, um das Problem auf Geräten zu beheben, die bereits ausgeliefert wurden.

Dies sind die Dispositivos die derzeit den Secure Enclave-Chip haben:

  • iPhone 5s und spätere Versionen
  • iPad (5. Generation) und später. Air, Mini 2 und Pro.
  • Computer Mac mit T1- oder T2-Chip
  • Apple TV HD (4. Generation) und später
  • Apple Watch Serie 1 und höher
  • HomePod

Nicht alles ist schlecht. Denken Sie daran, dass solche Exploits normalerweise erforderlich sind Der Hacker hat physischen Zugriff auf das Gerät Um Daten zu erhalten, ist es daher unwahrscheinlich, dass jemand remote auf Ihr Gerät zugreifen kann.


Domäne kaufen
Du bist interessiert in:
Die Geheimnisse für den erfolgreichen Start Ihrer Website

Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.

  1.   Ivan Medina sagte
    vor 4-jährige

    Mal sehen, ob Sie beim Kopieren einer Nachricht diese gut kopieren, nicht nur die Quelle angeben, sondern sie auch noch nicht vollständig gelesen haben.

    Antwort an Iván Medina