Shfrytëzimi i ri në Enklavën e Sigurt: Mac-et (ndër të tjera) në rrezik

Enklavë e Sigurt me Shfrytëzoni

Mac-et (iPhone gjithashtu) me Touch ID ose Face ID përdorin një procesor të veçantë për të trajtuar informacionin tuaj biometrik. Quhet Enklavë e SigurtNë thelb është një kompjuter i plotë për vete, dhe ofron një larmi karakteristikash sigurie. Kjo është arsyeja pse shfrytëzimi i gjetur është kaq i rëndësishëm.

Çfarë është Enklava e Sigurt?

Enklava e Sigurt çizmet veçmas nga pjesa tjetër e pajisjes. Ai ekzekuton mikrokernelin e vet, i cili nuk është drejtpërdrejt i arritshëm nga sistemi juaj i funksionimit ose ndonjë program që ekzekutohet në pajisjen tuaj.

Isshtë gjithashtu përgjegjëse për ruani çelësat që menaxhon Të dhëna të ndjeshme si fjalëkalimet, karta juaj e kreditit e përdorur nga Apple Pay dhe madje edhe identifikimi juaj biometrik për të mundësuar Touch ID dhe Face ID. Kjo e bën më të vështirë për hakerat të fitojnë qasje në të dhënat tuaja personale pa fjalëkalimin tuaj.

Ekspolitimi nuk ka zgjidhje

tani, Anëtarët e ekipit Pangu kanë gjetur një shfrytëzim në çipin Secure Enclave të Apple që mund të çojë në thyerjen e kriptimit të çelësave privatë të sigurisë. E keqja është dobësia u gjet në pajisje dhe jo ne softuer. Kështu që ndoshta nuk ka asgjë që Apple mund të bëjë për ta rregulluar atë në pajisjet që janë dërguar tashmë.

Estos son los dispositivos që aktualisht kanë çipin Secure Enclave:

  • 5s iPhone dhe versionet e mëvonshme
  • iPad (Gjenerata e 5-të) dhe më vonë. Ajër, mini 2 dhe Pro.
  • Kompjuterët Mac me çip T1 ose T2
  • Apple TV HD (Gjenerata e 4-të) dhe më vonë
  • Apple Rights Watch Seria 1 dhe më vonë
  • HomePod

Jo gjithçka është e keqe. Mbani në mend se shfrytëzimet si kjo zakonisht ju kërkojnë hakeri ka qasje fizike në pajisje në mënyrë që të merrni ndonjë të dhënë, nuk ka gjasa që dikush të ketë mundësi të hyjë në pajisjen tuaj nga distanca.


Përmbajtja e artikullit i përmbahet parimeve tona të etika editoriale. Për të raportuar një gabim klikoni këtu.

Një koment, lëre tuajën

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   Iván Medina dijo

    Le të shohim nëse kur kopjoni një lajm, ju e kopjoni atë mirë, që jo vetëm nuk e vendosni burimin, por për ta shtuar atë nuk e keni lexuar as plotësisht.