Nov podvig v Secure Enclave: Mac (med drugim) v nevarnosti

Zaščitite enklavo z Exploit

Maci (tudi iPhoni) z Touch ID ali Face ID uporabljajo ločen procesor za obdelavo vaših biometričnih podatkov. Imenuje se Secure EnclaveV bistvu gre za cel računalnik in ponuja različne varnostne funkcije. Zato je ugotovljeni podvig tako pomemben.

Kaj je varna enklava?

Varna enklava se zažene ločeno od ostale naprave. Poganja svoj mikrojedr, do katerega vaš operacijski sistem ali kateri koli program, ki se izvaja v vaši napravi, ni neposredno dostopen.

Tudi on je odgovoren za shranite ključe, ki jih upravlja občutljivi podatki, kot so gesla, vaša kreditna kartica, ki jo uporablja Apple Pay, in celo vaša biometrična identifikacija, da omogočite Touch ID in Face ID. To hekerjem oteži dostop do vaših osebnih podatkov brez vašega gesla.

Expolit nima rešitve

Zdaj, člani ekipe Pangu so v Appleovem čipu Secure Enclave našli izkoriščanje, ki bi lahko povzročilo zlom šifriranja zasebnih varnostnih ključev. Slaba stvar je ranljivost je bila najdena v strojni opremi in ne v programski opremi. Tako Apple verjetno ne more storiti ničesar, da bi ga popravil v že poslanih napravah.

To so Naprave ki imajo trenutno čip Secure Enclave:

  • iPhone 5s in novejše različice
  • iPad (5. generacija) in kasneje. Air, mini 2 in Pro.
  • Računalniki Mac s čipom T1 ali T2
  • Apple TV HD (4. generacija) in kasneje
  • Apple Watch Serija 1 in novejše
  • HomePod

Ni vse slabo. Upoštevajte, da takšni podvigi običajno od vas zahtevajo heker ima fizični dostop do naprave za pridobitev kakršnih koli podatkov, zato je malo verjetno, da bo kdo lahko oddaljeno dostopal do vaše naprave.


Vsebina članka je v skladu z našimi načeli uredniška etika. Če želite prijaviti napako, kliknite tukaj.

Komentar, pusti svojega

Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

  1.   Ivan Medina je dejal

    Poglejmo, ali ko kopirate zgodbo, jo dobro kopirate, da ne samo, da ne postavite vira, ampak za to, da je niste niti prebrali v celoti.