Nieuwe exploit in Secure Enclave: Macs (onder andere) in gevaar

Manuel Alonso

2 minuten

Beveilig enclave met exploit

Macs (ook iPhones) met Touch ID of Face ID gebruiken een aparte processor om je biometrische gegevens te verwerken. Het heet Secure EnclaveHet is in feite een hele computer op zich, en het biedt een verscheidenheid aan beveiligingsfuncties. Dit is de reden waarom de gevonden exploit zo belangrijk is.

Wat is de beveiligde enclave?

De veilige enclave laarzen apart van de rest van het apparaat. Het draait zijn eigen microkernel, die niet rechtstreeks toegankelijk is door uw besturingssysteem of een programma dat op uw apparaat wordt uitgevoerd.

Het is ook verantwoordelijk voor bewaar de sleutels die het beheert Gevoelige gegevens zoals wachtwoorden, uw creditcard die wordt gebruikt door Apple Pay en zelfs uw biometrische identificatie om Touch ID en Face ID in te schakelen. Dit maakt het voor hackers moeilijker om zonder uw wachtwoord toegang te krijgen tot uw persoonlijke gegevens.

De expolit heeft geen oplossing

nu, Pangu-teamleden hebben een exploit gevonden in de Secure Enclave-chip van Apple die zou kunnen leiden tot het verbreken van de codering van persoonlijke beveiligingssleutels. Het slechte is de kwetsbaarheid is gevonden in de hardware en niet in de software. Er is dus waarschijnlijk niets dat Apple kan doen om het probleem op te lossen op apparaten die al zijn verzonden.

Dit zijn de dispositivos die momenteel de Secure Enclave-chip hebben:

  • iPhone 5s en latere versies
  • iPad (5e generatie) en later. Air, mini 2 en Pro.
  • computers Mac met T1- of T2-chip
  • Apple TV HD (4e generatie) en later
  • Apple Watch Series 1 en hoger
  • HomePod

Niet alles is slecht. Houd er rekening mee dat dit soort exploits meestal vereist is de hacker heeft fysieke toegang tot het apparaat om gegevens te verkrijgen, dus het is onwaarschijnlijk dat iemand op afstand toegang kan krijgen tot uw apparaat.


Koop een domein
Ben je geïnteresseerd in:
De geheimen voor het succesvol lanceren van uw website

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   Ivan Medina zei
    geleden Tot 4 jaar

    Laten we eens kijken of wanneer je een verhaal kopieert, je het goed kopieert, dat je niet alleen de bron niet vermeldt, maar als klap op de vuurpijl het niet eens helemaal hebt gelezen.

    Reageer op Iván Medina