Touch ID 또는 Face ID가있는 Mac (iPhone도)은 별도의 프로세서를 사용하여 생체 정보를 처리합니다. Secure Enclave라고합니다.기본적으로 그 자체로 전체 컴퓨터이며 다양한 보안 기능을 제공합니다. 이것이 발견 된 익스플로잇이 매우 중요한 이유입니다.
Secure Enclave 란 무엇입니까?
보안 엔 클레이브 나머지 장치와 별도로 부팅됩니다. 자체 마이크로 커널을 실행하며 운영 체제 나 장치에서 실행중인 프로그램에서 직접 액세스 할 수 없습니다.
또한 관리하는 키 저장 암호, Apple Pay에서 사용하는 신용 카드, 생체 인식 식별과 같은 민감한 데이터를 통해 Touch ID 및 Face ID를 사용할 수 있습니다. 이로 인해 해커가 암호없이 개인 데이터에 액세스하기가 더 어려워집니다.
박람회에는 해결책이 없습니다.
Team Pangu는 iPhone의 SEP (Secure Enclave Processor) 칩에서 "패치 불가능한"취약점을 발견했습니다. https://t.co/9oJYu3k8M4
-김진욱 (@wugeej) 2020 년 7 월 29 일
자, 판구 팀원 Apple의 Secure Enclave 칩에서 개인 보안 키의 암호화를 손상시킬 수있는 익스플로잇을 발견했습니다. 나쁜 것은 하드웨어에서 취약점이 발견되었습니다. 소프트웨어가 아닙니다. 따라서 이미 배송 된 기기에서 Apple이 해결할 수있는 조치는 없을 것입니다.
이들은입니다 dispositivos 현재 Secure Enclave 칩이있는 제품 :
- 아이폰 5s 이후 버전
- iPad (5 세대) 이상. Air, mini 2 및 Pro.
- 컴퓨터 T1 또는 T2 칩이있는 Mac
- 애플 TV HD (4 세대) 이상
- Apple Watch 시리즈 1 이상
- HomePod
모든 것이 나쁜 것은 아닙니다. 이와 같은 익스플로잇은 일반적으로 다음을 수행해야합니다. 해커가 장치에 물리적으로 액세스 할 수 있습니다. 데이터를 얻기 위해 누구도 귀하의 장치에 원격으로 액세스 할 수 없을 것입니다.
이야기를 복사 할 때 잘 복사하는지, 그 출처를 밝히지 않았을뿐만 아니라 전체를 읽지도 않았는지 봅시다.