Eksploitasi baru di Secure Enclave: Mac (antara lain) dalam bahaya

Mac (iPhone juga) dengan Touch ID atau Face ID menggunakan pemproses yang berasingan untuk menangani maklumat biometrik anda. Ia dipanggil Secure EnclaveIa pada dasarnya adalah keseluruhan komputer, dan ia menawarkan pelbagai ciri keselamatan. Inilah sebabnya mengapa eksploitasi yang dijumpai sangat penting.

Apa itu Secure Enclave?

Enklaf Aman but berasingan dari peranti yang lain. Ia menjalankan mikrokernelnya sendiri, yang tidak dapat diakses secara langsung oleh sistem operasi anda atau program yang dijalankan pada peranti anda.

Ia juga bertanggungjawab untuk simpan kunci yang diuruskannya Data sensitif seperti kata laluan, kad kredit anda yang digunakan oleh Apple Pay, dan juga ID biometrik anda untuk mengaktifkan Touch ID dan Face ID. Ini menyukarkan peretas mendapatkan akses ke data peribadi anda tanpa kata laluan anda.

Ekspo tidak ada jalan penyelesaian

Team Pangu telah menemui kerentanan "tidak dapat ditambal" pada cip Secure Enclave Processor (SEP) di iPhone. https://t.co/9oJYu3k8M4

- Jin Wook Kim (@wugeej) Julai 29, 2020

Sekarang, Ahli pasukan Pangu telah menemui eksploitasi dalam cip Secure Enclave Apple yang boleh menyebabkan melanggar enkripsi kunci keselamatan peribadi. Perkara yang buruk adalah kerentanan dijumpai dalam perkakasan dan bukan dalam perisian. Jadi mungkin tidak ada yang boleh dilakukan Apple untuk memperbaikinya pada peranti yang telah dihantar.

Ini adalah peranti yang kini mempunyai cip Secure Enclave:

• 5s iPhone dan kemudian versi
• iPad (Generasi ke-5) dan kemudian. Air, mini 2 dan Pro.
• Komputer Mac dengan cip T1 atau T2
• Apple TV HD (Generasi ke-4) dan kemudian
• Apple Watch Siri 1 dan lebih baru
• HomePod

Tidak semuanya buruk. Perlu diingat bahawa eksploitasi seperti ini biasanya memerlukan anda penggodam mempunyai akses fizikal ke peranti untuk mendapatkan data, jadi tidak mungkin ada orang yang dapat mengakses peranti anda dari jauh.