Mac-datorer (även iPhones) med Touch ID eller Face ID använder en separat processor för att hantera din biometriska information. Det heter Secure EnclaveDet är i grunden en hel dator för sig själv, och den erbjuder en mängd olika säkerhetsfunktioner. Det är därför som utnyttjandet hittades är så viktigt.
Vad är Secure Enclave?
The Secure Enclave stövlar separat från resten av enheten. Den kör sin egen mikrokärna, som inte är direkt tillgänglig för ditt operativsystem eller något program som körs på din enhet.
Det ansvarar också för lagra nycklarna som hanteras Känsliga data som lösenord, ditt kreditkort som används av Apple Pay och till och med ditt biometriska ID för att aktivera Touch ID och Face ID. Detta gör det svårare för hackare att få tillgång till dina personuppgifter utan ditt lösenord.
Expolit har ingen lösning
Team Pangu har hittat en "omatchbar" sårbarhet på Secure Enclave Processor (SEP) chip i iPhones. https://t.co/9oJYu3k8M4
- Jin Wook Kim (@wugeej) Juli 29, 2020
nu, Pangu-teammedlemmar har hittat ett utnyttjande i Apples Secure Enclave-chip som kan leda till att kryptering av privata säkerhetsnycklar bryts. Det dåliga är sårbarheten hittades i hårdvaran och inte i programvaran. Så det finns nog inget Apple kan göra för att fixa det på enheter som redan har skickats.
Dessa är dispositivos som för närvarande har Secure Enclave-chip:
- iPhone 5s och senare versioner
- iPad (5: e generationen) och senare. Air, mini 2 och Pro.
- datorer Mac med T1- eller T2-chip
- Apple TV HD (4: e generationen) och senare
- Apple Watch Serie 1 och senare
- HomePod
Inte allt är dåligt. Tänk på att sådana bedrifter vanligtvis kräver att du gör det hackaren har fysisk tillgång till enheten för att få data, så det är osannolikt att någon kan komma åt din enhet på distans.
Låt oss se om när du kopierar en nyhet, kopierar du den bra, att du inte bara lägger till källan, utan också att du inte ens har läst den till fullo.