Nou exploatare în Secure Enclave: Mac-uri (printre altele) în pericol

Mac-urile (și iPhone-urile) cu Touch ID sau Face ID utilizează un procesor separat pentru a vă gestiona informațiile biometrice. Se numește Secure EnclavePractic este un computer întreg și oferă o varietate de caracteristici de securitate. Acesta este motivul pentru care exploatarea găsită este atât de importantă.

Ce este Enclave Secure?

Enclava sigură cizme separat de restul dispozitivului. Acesta rulează propriul microkernel, care nu este accesibil direct de sistemul dvs. de operare sau de niciun program care rulează pe dispozitivul dvs.

De asemenea, este responsabil pentru stochează cheile pe care le gestionează Date sensibile, cum ar fi parolele, cardul dvs. de credit utilizat de Apple Pay și chiar identificarea biometrică pentru a activa Touch ID și Face ID. Acest lucru face mai dificil accesul hackerilor la datele dvs. personale fără parola dvs.

Expolitul nu are nicio soluție

Echipa Pangu a găsit o vulnerabilitate „de neegalat” pe cipul Secure Enclave Processor (SEP) din iPhone. https://t.co/9oJYu3k8M4

- Jin Wook Kim (@wugeej) Iulie 29, 2020

acum, membrii echipei Pangu au găsit un exploit în cipul Apple Secure Enclave care ar putea duce la ruperea criptării cheilor de securitate private. Rău este vulnerabilitatea a fost găsită în hardware și nu în software. Deci, probabil că nu poate face nimic Apple pentru a remedia problema pe dispozitivele care au fost deja livrate.

Acestea sunt Dispozitive care au în prezent cipul Secure Enclave:

• 5s iPhone iar versiunile ulterioare
• iPad (A 5-a generație) și mai târziu. Air, mini 2 și Pro.
• Calculatoare Mac cu cip T1 sau T2
• Apple TV HD (A 4-a generație) și mai târziu
• Apple a Watch Seria 1 și mai târziu
• HomePod

Nu totul este rău. Rețineți că exploatările de acest gen necesită de obicei acest lucru hackerul are acces fizic la dispozitiv pentru a obține date, este puțin probabil ca cineva să vă poată accesa dispozitivul de la distanță.