Nuovo exploit in Secure Enclave: Mac (tra gli altri) in pericolo

Manuel Alonso

2 minuti

Enclave sicura con Exploit

I Mac (anche iPhone) con Touch ID o Face ID utilizzano un processore separato per gestire le tue informazioni biometriche. Si chiama Secure EnclaveÈ fondamentalmente un intero computer a sé stante e offre una varietà di funzionalità di sicurezza. Questo è il motivo per cui l'exploit trovato è così importante.

Cos'è Secure Enclave?

L'Enclave sicuro si avvia separatamente dal resto del dispositivo. Funziona con il proprio microkernel, che non è direttamente accessibile dal tuo sistema operativo o da qualsiasi programma in esecuzione sul tuo dispositivo.

È anche responsabile di memorizzare le chiavi che gestisce dati sensibili come password, carta di credito utilizzata da Apple Pay e persino la tua identificazione biometrica per abilitare Touch ID e Face ID. Ciò rende più difficile per gli hacker accedere ai tuoi dati personali senza la tua password.

L'expolit non ha soluzione

Ora i membri del team Pangu hanno trovato un exploit nel chip Secure Enclave di Apple che potrebbe portare alla violazione della crittografia delle chiavi di sicurezza private. La cosa brutta è la vulnerabilità è stata trovata nell'hardware e non nel software. Quindi probabilmente non c'è nulla che Apple possa fare per risolverlo sui dispositivi che sono già stati spediti.

Queste sono le dispositivos che attualmente hanno il chip Secure Enclave:

  • iPhone 5s e versioni successive
  • iPad (5a generazione) e successive. Air, mini 2 e Pro.
  • computer Mac con chip T1 o T2
  • Apple TV HD (4a generazione) e versioni successive
  • Apple Orologio Serie 1 e successive
  • HomePod

Non tutto va male. Tieni presente che exploit come questo di solito lo richiedono l'hacker ha accesso fisico al dispositivo al fine di ottenere dati, quindi è improbabile che qualcuno possa accedere al tuo dispositivo da remoto.


Acquista un dominio
Sei interessato a:
I segreti per lanciare con successo il tuo sito web

Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   Iván Medina suddetto
    fa 4 anni

    Vediamo se quando copi una notizia, la copi bene, che non solo non metti la fonte, ma per finire non l'hai nemmeno letta nella sua interezza.

    Rispondi a Iván Medina