Mac-et (iPhone gjithashtu) me Touch ID ose Face ID përdorin një procesor të veçantë për të trajtuar informacionin tuaj biometrik. Quhet Enklavë e SigurtNë thelb është një kompjuter i plotë për vete, dhe ofron një larmi karakteristikash sigurie. Kjo është arsyeja pse shfrytëzimi i gjetur është kaq i rëndësishëm.
Çfarë është Enklava e Sigurt?
Enklava e Sigurt çizmet veçmas nga pjesa tjetër e pajisjes. Ai ekzekuton mikrokernelin e vet, i cili nuk është drejtpërdrejt i arritshëm nga sistemi juaj i funksionimit ose ndonjë program që ekzekutohet në pajisjen tuaj.
Isshtë gjithashtu përgjegjëse për ruani çelësat që menaxhon Të dhëna të ndjeshme si fjalëkalimet, karta juaj e kreditit e përdorur nga Apple Pay dhe madje edhe identifikimi juaj biometrik për të mundësuar Touch ID dhe Face ID. Kjo e bën më të vështirë për hakerat të fitojnë qasje në të dhënat tuaja personale pa fjalëkalimin tuaj.
Ekspolitimi nuk ka zgjidhje
Ekipi Pangu ka gjetur një cenueshmëri “të paprekshme” në çipin Secure Enclave Processor (SEP) në iPhone. https://t.co/9oJYu3k8M4
- Jin Wook Kim (@wugeej) Korrik 29, 2020
tani, Anëtarët e ekipit Pangu kanë gjetur një shfrytëzim në çipin Secure Enclave të Apple që mund të çojë në thyerjen e kriptimit të çelësave privatë të sigurisë. E keqja është dobësia u gjet në pajisje dhe jo ne softuer. Kështu që ndoshta nuk ka asgjë që Apple mund të bëjë për ta rregulluar atë në pajisjet që janë dërguar tashmë.
Estos son los dispositivos që aktualisht kanë çipin Secure Enclave:
- 5s iPhone dhe versionet e mëvonshme
- iPad (Gjenerata e 5-të) dhe më vonë. Ajër, mini 2 dhe Pro.
- Kompjuterët Mac me çip T1 ose T2
- Apple TV HD (Gjenerata e 4-të) dhe më vonë
- Apple Rights Watch Seria 1 dhe më vonë
- HomePod
Jo gjithçka është e keqe. Mbani në mend se shfrytëzimet si kjo zakonisht ju kërkojnë hakeri ka qasje fizike në pajisje në mënyrë që të merrni ndonjë të dhënë, nuk ka gjasa që dikush të ketë mundësi të hyjë në pajisjen tuaj nga distanca.
Le të shohim nëse kur kopjoni një lajm, ju e kopjoni atë mirë, që jo vetëm nuk e vendosni burimin, por për ta shtuar atë nuk e keni lexuar as plotësisht.