Bagong pagsasamantala sa Secure Enclave: Mac (bukod sa iba pa) na nasa panganib

Manuel Alonso

2 Minutos

Secure na Enclave gamit ang Paggamit

Ang mga Mac (iPhone din) na may Touch ID o Face ID ay gumagamit ng isang hiwalay na processor upang hawakan ang iyong impormasyon sa biometric. Tinawag itong Secure EnclaveKaraniwan ito ay isang buong computer sa sarili nito, at nag-aalok ito ng iba't ibang mga tampok sa seguridad. Ito ang dahilan kung bakit napakahalaga ang nahanap na pagsasamantala.

Ano ang Secure Enclave?

Ang Secure Enclave hiwalay na bota mula sa natitirang aparato. Nagpapatakbo ito ng sarili nitong microkernel, na hindi direktang maa-access ng iyong operating system o anumang programa na tumatakbo sa iyong aparato.

May pananagutan din ito para sa itabi ang mga susi na pinamamahalaan nito Sensitibong data tulad ng mga password, iyong credit card na ginamit ng Apple Pay, at maging ang iyong pagkakakilanlan na biometric upang paganahin ang Touch ID at Face ID. Ginagawa nitong mas mahirap para sa mga hacker na makakuha ng pag-access sa iyong personal na data nang wala ang iyong password.

Ang expolit ay walang solusyon

Ngayon, Mga miyembro ng koponan ng Pangu natagpuan ang isang pagsasamantala sa chip ng Secure Enclave ng Apple na maaaring humantong sa paglabag sa pag-encrypt ng mga pribadong security key. Ang masamang bagay ay ang kahinaan ay natagpuan sa hardware at wala sa software. Kaya marahil ay walang magagawa ang Apple upang ayusin ito sa mga aparato na naipadala na.

Ito ang mga mga aparato na kasalukuyang mayroong Secure Enclave chip:

  • iPhone 5s at sa ibang mga bersyon
  • iPad (Ika-5 henerasyon) at sa paglaon. Air, mini 2 at Pro.
  • Mga computer Mac na may T1 o T2 chip
  • Apple TV HD (Ika-4 na henerasyon) at sa paglaon
  • Apple Watch Series 1 at mas bago
  • HomePod

Hindi lahat masama. Tandaan na ang mga pagsasamantala tulad nito ay karaniwang kinakailangan sa iyo ang hacker ay may pisikal na pag-access sa aparato upang makakuha ng anumang data, kaya malamang na walang sinumang makapag-access sa iyong aparato nang malayuan.


Bumili ng domain
Interesado ka sa:
Ang mga sikreto sa matagumpay na paglulunsad ng iyong website

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   Iván Medina dijo
    nakararaan 4 taon

    Tingnan natin kung kapag kumopya ka ng isang piraso ng balita, kopyahin mo ito nang maayos, na hindi lamang hindi mo inilalagay ang mapagkukunan, ngunit upang maitaguyod ito ay hindi mo pa nabasa nang buo.

    Tumugon kay Iván Medina