Νέο exploit στο Secure Enclave: Σε κίνδυνο Macs (μεταξύ άλλων)

Manuel Alonso

2 λεπτά

Ασφαλής θήκη με Exploit

Οι υπολογιστές Mac (iPhone) με Touch ID ή Face ID χρησιμοποιούν ξεχωριστό επεξεργαστή για τη διαχείριση των βιομετρικών σας πληροφοριών. Ονομάζεται Secure EnclaveΕίναι βασικά ένας ολόκληρος υπολογιστής από μόνος του και προσφέρει μια ποικιλία χαρακτηριστικών ασφαλείας. Αυτός είναι ο λόγος για τον οποίο η εκμετάλλευση που βρέθηκε είναι τόσο σημαντική.

Τι είναι το Secure Enclave;

Ο ασφαλής θύλακας μπότες ξεχωριστά από την υπόλοιπη συσκευή. Εκτελεί το δικό του μικροπυρήνα, το οποίο δεν είναι άμεσα προσβάσιμο από το λειτουργικό σας σύστημα ή οποιοδήποτε πρόγραμμα εκτελείται στη συσκευή σας.

Είναι επίσης υπεύθυνο για αποθηκεύστε τα κλειδιά που διαχειρίζεται Ευαίσθητα δεδομένα, όπως κωδικοί πρόσβασης, πιστωτική κάρτα που χρησιμοποιείται από το Apple Pay, ακόμη και η βιομετρική ταυτότητά σας για να ενεργοποιήσετε το Touch ID και το Face ID. Αυτό καθιστά πιο δύσκολο για τους χάκερ να αποκτήσουν πρόσβαση στα προσωπικά σας δεδομένα χωρίς τον κωδικό πρόσβασής σας.

Η έκθεση δεν έχει καμία λύση

Τώρα, τα μέλη της ομάδας Pangu βρήκαν ένα πλεονέκτημα στο τσιπ Secure Enclave της Apple που θα μπορούσε να οδηγήσει σε διακοπή της κρυπτογράφησης των ιδιωτικών κλειδιών ασφαλείας. Το κακό είναι η ευπάθεια βρέθηκε στο υλικό και όχι στο λογισμικό. Επομένως, δεν υπάρχει τίποτα που μπορεί να κάνει η Apple για να το διορθώσει σε συσκευές που έχουν ήδη αποσταλεί.

Αυτές είναι η συσκευές που έχουν επί του παρόντος το τσιπ Secure Enclave:

  • iPhone 5s και νεότερες εκδόσεις
  • iPad (5η γενιά) και αργότερα. Air, mini 2 και Pro.
  • Υπολογιστές Mac με τσιπ T1 ή T2
  • AppleTVHD (4η γενιά) και αργότερα
  • Apple Watch Σειρά 1 και μεταγενέστερη έκδοση
  • HomePod

Δεν είναι όλα άσχημα. Λάβετε υπόψη ότι οι εκμεταλλεύσεις όπως αυτό συνήθως σας απαιτούν ο εισβολέας έχει φυσική πρόσβαση στη συσκευή για να λάβετε δεδομένα, επομένως είναι απίθανο οποιοσδήποτε να έχει πρόσβαση στη συσκευή σας από απόσταση.


Αγοράστε ένα domain
Ενδιαφέρεσαι για:
Τα μυστικά για να ξεκινήσετε με επιτυχία την ιστοσελίδα σας

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.

  1.   Iván Medina dijo
    πριν 4 χρόνια

    Ας δούμε αν όταν αντιγράφετε ένα κομμάτι ειδήσεων, το αντιγράφετε καλά, ότι όχι μόνο δεν βάλετε την πηγή, αλλά για να το ολοκληρώσετε, δεν το έχετε διαβάσει ακόμη και πλήρως.

    Απάντηση στο Iván Medina