Nouvel exploit dans Secure Enclave: Mac (entre autres) en danger

Manuel Alonso

Minutes 2

Secure Enclave avec Exploit

Les Mac (iPhone aussi) avec Touch ID ou Face ID utilisent un processeur séparé pour gérer vos informations biométriques. Ça s'appelle Secure EnclaveIl s'agit essentiellement d'un ordinateur complet en soi, et il offre une variété de fonctionnalités de sécurité. C'est pourquoi l'exploit trouvé est si important.

Qu'est-ce que Secure Enclave?

L'enclave sécurisée démarre séparément du reste de l'appareil. Il exécute son propre micro-noyau, qui n'est pas directement accessible par votre système d'exploitation ou par tout programme exécuté sur votre appareil.

Il est également responsable de stocker les clés qu'il gère Des données sensibles telles que les mots de passe, votre carte de crédit utilisée par Apple Pay et même votre identifiant biométrique pour activer Touch ID et Face ID. Cela rend plus difficile pour les pirates d'accéder à vos données personnelles sans votre mot de passe.

L'expolit n'a pas de solution

maintenant, Membres de l'équipe Pangu ont trouvé un exploit dans la puce Secure Enclave d'Apple qui pourrait conduire à briser le cryptage des clés de sécurité privées. La mauvaise chose est la vulnérabilité a été trouvée dans le matériel et pas dans le logiciel. Il n'y a donc probablement rien qu'Apple puisse faire pour résoudre ce problème sur les appareils déjà livrés.

Ce sont les dispositivos qui ont actuellement la puce Secure Enclave:

  • iPhone 5s et versions ultérieures
  • iPad (5e génération) et versions ultérieures. Air, mini 2 et Pro.
  • Les ordinateurs Mac avec puce T1 ou T2
  • Apple TV HD (4e génération) et plus tard
  • Apple Watch Série 1 et plus tard
  • HomePod

Tout n'est pas mauvais. Gardez à l'esprit que de tels exploits vous obligent généralement à le pirate a un accès physique à l'appareil afin d'obtenir des données, il est donc peu probable que quiconque puisse accéder à votre appareil à distance.


Acheter un domaine
Ça t'intéresse:
Les secrets pour réussir le lancement de votre site internet

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Iván Medina dit
    il ya 4 ans.

    Voyons si lorsque vous copiez une actualité, vous la copiez bien, non seulement vous ne mettez pas la source, mais pour couronner le tout, vous ne l'avez même pas lue en entier.

    Réponse à Iván Medina