Mac (в том числе iPhone) с Touch ID или Face ID используют отдельный процессор для обработки вашей биометрической информации. Это называется Secure Enclave.По сути, это целый компьютер, и он предлагает множество функций безопасности. Вот почему так важен найденный эксплойт.
Что такое Secure Enclave?
Безопасный анклав загружается отдельно от остального устройства. Он запускает собственное микроядро, которое напрямую не доступно вашей операционной системе или какой-либо программе, запущенной на вашем устройстве.
Он также отвечает за хранить ключи, которыми он управляет Конфиденциальные данные, такие как пароли, ваша кредитная карта, используемая Apple Pay, и даже ваш биометрический идентификатор для включения Touch ID и Face ID. Это затрудняет хакерам доступ к вашим личным данным без вашего пароля.
У эксполита нет решения
Команда Паньгу обнаружила "непоправимую" уязвимость в микросхеме Secure Enclave Processor (SEP) в iPhone. https://t.co/9oJYu3k8M4
- Джин Ук Ким (@wugeej) Июль 29, 2020
Сейчас Члены команды Pangu обнаружили уязвимость в микросхеме Secure Enclave от Apple, которая может привести к взлому шифрования закрытых ключей безопасности. Плохо то, что уязвимость обнаружена в оборудовании а не в ПО. Так что Apple, вероятно, ничего не может сделать, чтобы исправить это на уже поставленных устройствах.
К ним относятся приборы которые в настоящее время имеют чип Secure Enclave:
- iPhone 5s и более поздние версии
- IPad (5-е поколение) и позже. Air, mini 2 и Pro.
- компьютеры Mac с чипом T1 или T2
- Apple TV HD (4-е поколение) и позже
- Apple Watch Серия 1 и позже
- HomePod
Не все так плохо. Помните, что подобные эксплойты обычно требуют хакер имеет физический доступ к устройству для получения каких-либо данных, поэтому маловероятно, что кто-то сможет получить удаленный доступ к вашему устройству.
Посмотрим, хорошо ли вы копируете новость, не только не помещаете источник, но и вдобавок даже не прочитали ее полностью.