Nou exploatare în Secure Enclave: Mac-uri (printre altele) în pericol

Secure Enclave cu Exploit

Mac-urile (și iPhone-urile) cu Touch ID sau Face ID utilizează un procesor separat pentru a vă gestiona informațiile biometrice. Se numește Secure EnclavePractic este un computer întreg și oferă o varietate de caracteristici de securitate. Acesta este motivul pentru care exploatarea găsită este atât de importantă.

Ce este Enclave Secure?

Enclava sigură cizme separat de restul dispozitivului. Acesta rulează propriul microkernel, care nu este accesibil direct de sistemul dvs. de operare sau de niciun program care rulează pe dispozitivul dvs.

De asemenea, este responsabil pentru stochează cheile pe care le gestionează Date sensibile, cum ar fi parolele, cardul dvs. de credit utilizat de Apple Pay și chiar identificarea biometrică pentru a activa Touch ID și Face ID. Acest lucru face mai dificil accesul hackerilor la datele dvs. personale fără parola dvs.

Expolitul nu are nicio soluție

acum, membrii echipei Pangu au găsit un exploit în cipul Apple Secure Enclave care ar putea duce la ruperea criptării cheilor de securitate private. Rău este vulnerabilitatea a fost găsită în hardware și nu în software. Deci, probabil că nu poate face nimic Apple pentru a remedia problema pe dispozitivele care au fost deja livrate.

Acestea sunt Dispozitive care au în prezent cipul Secure Enclave:

  • 5s iPhone iar versiunile ulterioare
  • iPad (A 5-a generație) și mai târziu. Air, mini 2 și Pro.
  • Calculatoare Mac cu cip T1 sau T2
  • Apple TV HD (A 4-a generație) și mai târziu
  • Apple a Watch Seria 1 și mai târziu
  • HomePod

Nu totul este rău. Rețineți că exploatările de acest gen necesită de obicei acest lucru hackerul are acces fizic la dispozitiv pentru a obține date, este puțin probabil ca cineva să vă poată accesa dispozitivul de la distanță.


Conținutul articolului respectă principiile noastre de etică editorială. Pentru a raporta o eroare, faceți clic pe aici.

Un comentariu, lasă-l pe al tău

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.

  1.   Iván Medina el a spus

    Să vedem dacă atunci când copiezi o știre, o copiezi bine, că nu numai că nu pui sursa, dar, pentru a completa, nici măcar nu ai citit-o integral.