Macs (ook iPhones) met Touch ID of Face ID gebruiken een aparte processor om je biometrische gegevens te verwerken. Het heet Secure EnclaveHet is in feite een hele computer op zich, en het biedt een verscheidenheid aan beveiligingsfuncties. Dit is de reden waarom de gevonden exploit zo belangrijk is.
Wat is de beveiligde enclave?
De veilige enclave laarzen apart van de rest van het apparaat. Het draait zijn eigen microkernel, die niet rechtstreeks toegankelijk is door uw besturingssysteem of een programma dat op uw apparaat wordt uitgevoerd.
Het is ook verantwoordelijk voor bewaar de sleutels die het beheert Gevoelige gegevens zoals wachtwoorden, uw creditcard die wordt gebruikt door Apple Pay en zelfs uw biometrische identificatie om Touch ID en Face ID in te schakelen. Dit maakt het voor hackers moeilijker om zonder uw wachtwoord toegang te krijgen tot uw persoonlijke gegevens.
De expolit heeft geen oplossing
Het Team Pangu heeft een "niet-patchbare" kwetsbaarheid gevonden op de Secure Enclave Processor (SEP) -chip in iPhones. https://t.co/9oJYu3k8M4
- Jin Wook Kim (@wugeej) 29 juli 2020
nu, Pangu-teamleden hebben een exploit gevonden in de Secure Enclave-chip van Apple die zou kunnen leiden tot het verbreken van de codering van persoonlijke beveiligingssleutels. Het slechte is de kwetsbaarheid is gevonden in de hardware en niet in de software. Er is dus waarschijnlijk niets dat Apple kan doen om het probleem op te lossen op apparaten die al zijn verzonden.
Dit zijn de dispositivos die momenteel de Secure Enclave-chip hebben:
- iPhone 5s en latere versies
- iPad (5e generatie) en later. Air, mini 2 en Pro.
- computers Mac met T1- of T2-chip
- Apple TV HD (4e generatie) en later
- Apple Watch Series 1 en hoger
- HomePod
Niet alles is slecht. Houd er rekening mee dat dit soort exploits meestal vereist is de hacker heeft fysieke toegang tot het apparaat om gegevens te verkrijgen, dus het is onwaarschijnlijk dat iemand op afstand toegang kan krijgen tot uw apparaat.
Laten we eens kijken of wanneer je een verhaal kopieert, je het goed kopieert, dat je niet alleen de bron niet vermeldt, maar als klap op de vuurpijl het niet eens helemaal hebt gelezen.