Touch ID veya Face ID'ye sahip Mac'ler (iPhone'lar da), biyometrik bilgilerinizi işlemek için ayrı bir işlemci kullanır. Buna Secure Enclave denirTemelde başlı başına bir bilgisayardır ve çeşitli güvenlik özellikleri sunar. Bulunan istismarın bu kadar önemli olmasının nedeni budur.
Güvenli Enklav nedir?
Güvenli Yerleşim cihazın geri kalanından ayrı olarak önyüklenir. İşletim sisteminiz veya cihazınızda çalışan herhangi bir program tarafından doğrudan erişilemeyen kendi mikro çekirdeğini çalıştırır.
O da sorumludur yönettiği anahtarları saklayın Touch ID ve Face ID'yi etkinleştirmek için parolalar, Apple Pay tarafından kullanılan kredi kartınız ve hatta biyometrik kimlik bilgileriniz gibi hassas veriler. Bu, bilgisayar korsanlarının şifreniz olmadan kişisel verilerinize erişmesini zorlaştırır.
Expolit'in çözümü yok
Team Pangu, iPhone'lardaki Secure Enclave Processor (SEP) yongasında "yakalanamaz" bir güvenlik açığı buldu. https://t.co/9oJYu3k8M4
- Jin Wook Kim (@wugeej) Temmuz 29, 2020
Şimdi, Pangu ekip üyeleri Apple'ın Secure Enclave yongasında özel güvenlik anahtarlarının şifrelenmesini kırmaya neden olabilecek bir istismar buldular. Kötü olan şey güvenlik açığı donanımda bulundu ve yazılımda değil. Dolayısıyla, muhtemelen Apple'ın zaten gönderilmiş cihazlarda düzeltmek için yapabileceği hiçbir şey yoktur.
Estos oğul los cihazlar şu anda Secure Enclave çipine sahip olanlar:
- iPhone 5s ve sonraki sürümler
- iPad (5. nesil) ve sonrası. Air, mini 2 ve Pro.
- Bilgisayarlar T1 veya T2 çipli Mac
- Apple TV HD (4. nesil) ve sonrası
- Apple Watch Seri 1 ve sonrası
- HomePod
Her şey kötü değil. Bunun gibi istismarların genellikle bilgisayar korsanı cihaza fiziksel erişime sahip Herhangi bir veri elde etmek için, herhangi birinin cihazınıza uzaktan erişmesi olası değildir.
Bakalım bir haberi kopyaladığınızda, onu iyi kopyalıyor musunuz, bu sadece kaynağı koymakla kalmıyor, üstelik tam anlamıyla okumamışsınız bile.