Maci (tudi iPhoni) z Touch ID ali Face ID uporabljajo ločen procesor za obdelavo vaših biometričnih podatkov. Imenuje se Secure EnclaveV bistvu gre za cel računalnik in ponuja različne varnostne funkcije. Zato je ugotovljeni podvig tako pomemben.
Kaj je varna enklava?
Varna enklava se zažene ločeno od ostale naprave. Poganja svoj mikrojedr, do katerega vaš operacijski sistem ali kateri koli program, ki se izvaja v vaši napravi, ni neposredno dostopen.
Tudi on je odgovoren za shranite ključe, ki jih upravlja občutljivi podatki, kot so gesla, vaša kreditna kartica, ki jo uporablja Apple Pay, in celo vaša biometrična identifikacija, da omogočite Touch ID in Face ID. To hekerjem oteži dostop do vaših osebnih podatkov brez vašega gesla.
Expolit nima rešitve
Ekipa Pangu je našla "neprimerljivo" ranljivost na čipu Secure Enclave Processor (SEP) v napravah iPhone. https://t.co/9oJYu3k8M4
- Jin Wook Kim (@wugeej) Julij 29, 2020
Zdaj, člani ekipe Pangu so v Appleovem čipu Secure Enclave našli izkoriščanje, ki bi lahko povzročilo zlom šifriranja zasebnih varnostnih ključev. Slaba stvar je ranljivost je bila najdena v strojni opremi in ne v programski opremi. Tako Apple verjetno ne more storiti ničesar, da bi ga popravil v že poslanih napravah.
To so Naprave ki imajo trenutno čip Secure Enclave:
- iPhone 5s in novejše različice
- iPad (5. generacija) in kasneje. Air, mini 2 in Pro.
- Računalniki Mac s čipom T1 ali T2
- Apple TV HD (4. generacija) in kasneje
- Apple Watch Serija 1 in novejše
- HomePod
Ni vse slabo. Upoštevajte, da takšni podvigi običajno od vas zahtevajo heker ima fizični dostop do naprave za pridobitev kakršnih koli podatkov, zato je malo verjetno, da bo kdo lahko oddaljeno dostopal do vaše naprave.
Poglejmo, ali ko kopirate zgodbo, jo dobro kopirate, da ne samo, da ne postavite vira, ampak za to, da je niste niti prebrali v celoti.