Nuevo exploit en Secure Enclave: Los Mac (entre otros) en peligro

Secure Enclave con Exploit

Los Mac (los iPhone también) con Touch ID o Face ID utilizan un procesador independiente para manejar tu información biométrica. Se llama Secure Enclave, es básicamente un equipo entero en sí mismo, y ofrece una variedad de características de seguridad. De ahí que el exploit hallado sea tan importante.

¿Qué es el Secure Enclave?

El Secure Enclave arranca por separado del resto del dispositivo. Ejecuta su propio microkernel, que no es directamente accesible por su sistema operativo o cualquier programa que se ejecuta en su dispositivo.

También es responsable de almacenar las claves que administra datos confidenciales como contraseñas, su tarjeta de crédito utilizada por Apple Pay, e incluso su identificación biométrica para habilitar Touch ID y Face ID. Esto hace que sea más difícil para los hackers obtener acceso a sus datos personales sin su contraseña.

El expolit no tiene solución

Ahora, los miembros del equipo de Pangu han encontrado un exploit en el chip Secure Enclave de Apple que podría conducir a romper el cifrado de las claves de seguridad privadas. Lo malo es que la vulnerabilidad se encontró en el hardware y no en el software. Por lo que probablemente no hay nada que Apple pueda hacer para solucionarlo en dispositivos que ya han sido enviados.

Estos son los dispositivos que actualmente cuentan con el chip Secure Enclave:

  • iPhone 5s y versiones posteriores
  • iPad (5a generación) y posterior. Air, mini 2 y Pro.
  • Ordenadores Mac con chip T1 o T2
  • Apple TV HD (4a generación) y posterior
  • Apple Watch Series 1 y versiones posteriores
  • HomePod

No todo es malo. Hay que tener en cuenta que exploits como este por lo general requieren que el hacker tenga acceso físico al dispositivo con el fin de obtener cualquier dato, por lo que es poco probable que cualquier persona será capaz de acceder a su dispositivo de forma remota.


Un comentario, deja el tuyo

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   Iván Medina dijo

    A ver si cuando copiáis una noticia, la copiáis bien, que ya no solo no ponéis la fuente, sino que para colmo ni os la habéis leído entera.