Eksploitasi baru di Secure Enclave: Mac (antara lain) dalam bahaya

Manuel Alonso

2 menit

Amankan Enclave dengan Exploit

Mac (juga iPhone) dengan Touch ID atau Face ID menggunakan prosesor terpisah untuk menangani informasi biometrik Anda. Ini disebut Secure EnclaveIni pada dasarnya adalah keseluruhan komputer itu sendiri, dan menawarkan berbagai fitur keamanan. Inilah sebabnya mengapa eksploitasi yang ditemukan sangat penting.

Apa itu Secure Enclave?

Enklave Aman boot secara terpisah dari perangkat lainnya. Ini menjalankan mikrokernel sendiri, yang tidak dapat langsung diakses oleh sistem operasi Anda atau program apa pun yang berjalan di perangkat Anda.

Itu juga bertanggung jawab untuk simpan kunci yang dikelolanya Data sensitif seperti kata sandi, kartu kredit Anda yang digunakan oleh Apple Pay, dan bahkan identifikasi biometrik Anda untuk mengaktifkan Touch ID dan Face ID. Ini membuat lebih sulit bagi peretas untuk mendapatkan akses ke data pribadi Anda tanpa kata sandi Anda.

Ekspolit tidak memiliki solusi

Sekarang, Anggota tim Pangu telah menemukan eksploitasi dalam chip Secure Enclave Apple yang dapat menyebabkan pemecahan enkripsi kunci keamanan pribadi. Hal yang buruk adalah kerentanan ditemukan di perangkat keras dan bukan di perangkat lunak. Jadi mungkin tidak ada yang dapat dilakukan Apple untuk memperbaikinya pada perangkat yang telah dikirimkan.

Ini adalah Perangkat yang saat ini memiliki chip Secure Enclave:

  • iPhone 5s dan versi yang lebih baru
  • iPad (Generasi ke-5) dan yang lebih baru. Air, mini 2 dan Pro.
  • Komputer Mac dengan chip T1 atau T2
  • Apple TV HD (Generasi ke-4) dan yang lebih baru
  • Apple Watch Seri 1 dan yang lebih baru
  • HomePod

Tidak semuanya buruk. Perlu diingat bahwa eksploitasi seperti ini biasanya mengharuskan Anda melakukannya peretas memiliki akses fisik ke perangkat untuk mendapatkan data apa pun, jadi kecil kemungkinannya ada orang yang dapat mengakses perangkat Anda dari jarak jauh.


Beli domain
Anda tertarik dengan:
Rahasia meluncurkan situs web Anda dengan sukses

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.

  1.   Iván Medina dijo
    dahulu 4 tahun

    Mari kita lihat apakah ketika Anda menyalin sebuah cerita, Anda menyalinnya dengan baik, Anda tidak hanya tidak mencantumkan sumbernya, tetapi di atasnya Anda bahkan belum membacanya secara lengkap.

    Balas ke Iván Medina