I Mac (anche iPhone) con Touch ID o Face ID utilizzano un processore separato per gestire le tue informazioni biometriche. Si chiama Secure EnclaveÈ fondamentalmente un intero computer a sé stante e offre una varietà di funzionalità di sicurezza. Questo è il motivo per cui l'exploit trovato è così importante.
Cos'è Secure Enclave?
L'Enclave sicuro si avvia separatamente dal resto del dispositivo. Funziona con il proprio microkernel, che non è direttamente accessibile dal tuo sistema operativo o da qualsiasi programma in esecuzione sul tuo dispositivo.
È anche responsabile di memorizzare le chiavi che gestisce dati sensibili come password, carta di credito utilizzata da Apple Pay e persino la tua identificazione biometrica per abilitare Touch ID e Face ID. Ciò rende più difficile per gli hacker accedere ai tuoi dati personali senza la tua password.
L'expolit non ha soluzione
Il Team Pangu ha trovato una vulnerabilità "non identificabile" sul chip SEP (Secure Enclave Processor) negli iPhone. https://t.co/9oJYu3k8M4
- Jin Wook Kim (@wugeej) Luglio 29, 2020
Ora i membri del team Pangu hanno trovato un exploit nel chip Secure Enclave di Apple che potrebbe portare alla violazione della crittografia delle chiavi di sicurezza private. La cosa brutta è la vulnerabilità è stata trovata nell'hardware e non nel software. Quindi probabilmente non c'è nulla che Apple possa fare per risolverlo sui dispositivi che sono già stati spediti.
Queste sono le dispositivos che attualmente hanno il chip Secure Enclave:
- iPhone 5s e versioni successive
- iPad (5a generazione) e successive. Air, mini 2 e Pro.
- computer Mac con chip T1 o T2
- Apple TV HD (4a generazione) e versioni successive
- Apple Orologio Serie 1 e successive
- HomePod
Non tutto va male. Tieni presente che exploit come questo di solito lo richiedono l'hacker ha accesso fisico al dispositivo al fine di ottenere dati, quindi è improbabile che qualcuno possa accedere al tuo dispositivo da remoto.
Vediamo se quando copi una notizia, la copi bene, che non solo non metti la fonte, ma per finire non l'hai nemmeno letta nella sua interezza.