Los Mac (los iPhone también) con Touch ID o Face ID utilizan un procesador independiente para manejar tu información biométrica. Se llama Secure Enclave, es básicamente un equipo entero en sí mismo, y ofrece una variedad de características de seguridad. De ahí que el exploit hallado sea tan importante.
¿Qué es el Secure Enclave?
El Secure Enclave arranca por separado del resto del dispositivo. Ejecuta su propio microkernel, que no es directamente accesible por su sistema operativo o cualquier programa que se ejecuta en su dispositivo.
También es responsable de almacenar las claves que administra datos confidenciales como contraseñas, su tarjeta de crédito utilizada por Apple Pay, e incluso su identificación biométrica para habilitar Touch ID y Face ID. Esto hace que sea más difícil para los hackers obtener acceso a sus datos personales sin su contraseña.
El expolit no tiene solución
The Team Pangu has found an “unpatchable” vulnerability on the Secure Enclave Processor (SEP) chip in iPhones. https://t.co/9oJYu3k8M4
— Jin Wook Kim (@wugeej) July 29, 2020
Ahora, los miembros del equipo de Pangu han encontrado un exploit en el chip Secure Enclave de Apple que podría conducir a romper el cifrado de las claves de seguridad privadas. Lo malo es que la vulnerabilidad se encontró en el hardware y no en el software. Por lo que probablemente no hay nada que Apple pueda hacer para solucionarlo en dispositivos que ya han sido enviados.
Estos son los dispositivos que actualmente cuentan con el chip Secure Enclave:
- iPhone 5s y versiones posteriores
- iPad (5a generación) y posterior. Air, mini 2 y Pro.
- Ordenadores Mac con chip T1 o T2
- Apple TV HD (4a generación) y posterior
- Apple Watch Series 1 y versiones posteriores
- HomePod
No todo es malo. Hay que tener en cuenta que exploits como este por lo general requieren que el hacker tenga acceso físico al dispositivo con el fin de obtener cualquier dato, por lo que es poco probable que cualquier persona será capaz de acceder a su dispositivo de forma remota.
A ver si cuando copiáis una noticia, la copiáis bien, que ya no solo no ponéis la fuente, sino que para colmo ni os la habéis leído entera.