Οι υπολογιστές Mac (iPhone) με Touch ID ή Face ID χρησιμοποιούν ξεχωριστό επεξεργαστή για τη διαχείριση των βιομετρικών σας πληροφοριών. Ονομάζεται Secure EnclaveΕίναι βασικά ένας ολόκληρος υπολογιστής από μόνος του και προσφέρει μια ποικιλία χαρακτηριστικών ασφαλείας. Αυτός είναι ο λόγος για τον οποίο η εκμετάλλευση που βρέθηκε είναι τόσο σημαντική.
Τι είναι το Secure Enclave;
Ο ασφαλής θύλακας μπότες ξεχωριστά από την υπόλοιπη συσκευή. Εκτελεί το δικό του μικροπυρήνα, το οποίο δεν είναι άμεσα προσβάσιμο από το λειτουργικό σας σύστημα ή οποιοδήποτε πρόγραμμα εκτελείται στη συσκευή σας.
Είναι επίσης υπεύθυνο για αποθηκεύστε τα κλειδιά που διαχειρίζεται Ευαίσθητα δεδομένα, όπως κωδικοί πρόσβασης, πιστωτική κάρτα που χρησιμοποιείται από το Apple Pay, ακόμη και η βιομετρική ταυτότητά σας για να ενεργοποιήσετε το Touch ID και το Face ID. Αυτό καθιστά πιο δύσκολο για τους χάκερ να αποκτήσουν πρόσβαση στα προσωπικά σας δεδομένα χωρίς τον κωδικό πρόσβασής σας.
Η έκθεση δεν έχει καμία λύση
Το Team Pangu βρήκε μια "μη προσαρμόσιμη" ευπάθεια στο τσιπ Secure Enclave Processor (SEP) στα iPhone. https://t.co/9oJYu3k8M4
- Jin Wook Kim (@wugeej) Ιούλιος 29, 2020
Τώρα, τα μέλη της ομάδας Pangu βρήκαν ένα πλεονέκτημα στο τσιπ Secure Enclave της Apple που θα μπορούσε να οδηγήσει σε διακοπή της κρυπτογράφησης των ιδιωτικών κλειδιών ασφαλείας. Το κακό είναι η ευπάθεια βρέθηκε στο υλικό και όχι στο λογισμικό. Επομένως, δεν υπάρχει τίποτα που μπορεί να κάνει η Apple για να το διορθώσει σε συσκευές που έχουν ήδη αποσταλεί.
Αυτές είναι η συσκευές που έχουν επί του παρόντος το τσιπ Secure Enclave:
- iPhone 5s και νεότερες εκδόσεις
- iPad (5η γενιά) και αργότερα. Air, mini 2 και Pro.
- Υπολογιστές Mac με τσιπ T1 ή T2
- AppleTVHD (4η γενιά) και αργότερα
- Apple Watch Σειρά 1 και μεταγενέστερη έκδοση
- HomePod
Δεν είναι όλα άσχημα. Λάβετε υπόψη ότι οι εκμεταλλεύσεις όπως αυτό συνήθως σας απαιτούν ο εισβολέας έχει φυσική πρόσβαση στη συσκευή για να λάβετε δεδομένα, επομένως είναι απίθανο οποιοσδήποτε να έχει πρόσβαση στη συσκευή σας από απόσταση.
Ας δούμε αν όταν αντιγράφετε ένα κομμάτι ειδήσεων, το αντιγράφετε καλά, ότι όχι μόνο δεν βάλετε την πηγή, αλλά για να το ολοκληρώσετε, δεν το έχετε διαβάσει ακόμη και πλήρως.