Les Mac (iPhone aussi) avec Touch ID ou Face ID utilisent un processeur séparé pour gérer vos informations biométriques. Ça s'appelle Secure EnclaveIl s'agit essentiellement d'un ordinateur complet en soi, et il offre une variété de fonctionnalités de sécurité. C'est pourquoi l'exploit trouvé est si important.
Qu'est-ce que Secure Enclave?
L'enclave sécurisée démarre séparément du reste de l'appareil. Il exécute son propre micro-noyau, qui n'est pas directement accessible par votre système d'exploitation ou par tout programme exécuté sur votre appareil.
Il est également responsable de stocker les clés qu'il gère Des données sensibles telles que les mots de passe, votre carte de crédit utilisée par Apple Pay et même votre identifiant biométrique pour activer Touch ID et Face ID. Cela rend plus difficile pour les pirates d'accéder à vos données personnelles sans votre mot de passe.
L'expolit n'a pas de solution
La Team Pangu a trouvé une vulnérabilité "non patchable" sur la puce SEP (Secure Enclave Processor) des iPhones. https://t.co/9oJYu3k8M4
- Jin Wook Kim (@wugeej) 29 juillet 2020
maintenant, Membres de l'équipe Pangu ont trouvé un exploit dans la puce Secure Enclave d'Apple qui pourrait conduire à briser le cryptage des clés de sécurité privées. La mauvaise chose est la vulnérabilité a été trouvée dans le matériel et pas dans le logiciel. Il n'y a donc probablement rien qu'Apple puisse faire pour résoudre ce problème sur les appareils déjà livrés.
Ce sont les dispositivos qui ont actuellement la puce Secure Enclave:
- iPhone 5s et versions ultérieures
- iPad (5e génération) et versions ultérieures. Air, mini 2 et Pro.
- Les ordinateurs Mac avec puce T1 ou T2
- Apple TV HD (4e génération) et plus tard
- Apple Watch Série 1 et plus tard
- HomePod
Tout n'est pas mauvais. Gardez à l'esprit que de tels exploits vous obligent généralement à le pirate a un accès physique à l'appareil afin d'obtenir des données, il est donc peu probable que quiconque puisse accéder à votre appareil à distance.
Voyons si lorsque vous copiez une actualité, vous la copiez bien, non seulement vous ne mettez pas la source, mais pour couronner le tout, vous ne l'avez même pas lue en entier.