Маки (iPhone теж) з Touch ID або Face ID використовують окремий процесор для обробки вашої біометричної інформації. Це називається Secure EnclaveВ основному це цілий комп’ютер для себе, і він пропонує безліч функцій безпеки. Ось чому виявлений подвиг настільки важливий.
Що таке захищений анклав?
Захищений анклав завантажується окремо від решти пристрою. Він запускає власне мікроядро, до якого безпосередньо не може працювати ваша операційна система чи будь-яка програма, що працює на вашому пристрої.
Це також відповідає за зберігати ключі, якими він керує конфіденційні дані, такі як паролі, ваша кредитна картка, яку використовує Apple Pay, і навіть ваша біометрична ідентифікація, щоб увімкнути Touch ID та Face ID. Це ускладнює хакерам доступ до ваших особистих даних без вашого пароля.
Експоліт не має рішення
Команда Pangu виявила "незламну" вразливість на мікросхемі Secure Enclave Processor (SEP) на iPhone. https://t.co/9oJYu3k8M4
- Джин Вук Кім (@wugeej) Липень 29, 2020
Тепер члени команди Pangu виявили експлойт в чіпі Apple Secure Enclave, який може призвести до порушення шифрування приватних ключів безпеки. Погана річ вразливість виявлена в апаратному забезпеченні а не в програмному забезпеченні. Тож Apple, мабуть, нічого не може зробити, щоб виправити це на пристроях, які вже були поставлені.
Такі прилади які зараз мають чіп Secure Enclave:
- iPhone 5s і пізніших версій
- IPad (5 покоління) та пізніші. Air, mini 2 і Pro.
- Комп’ютери Mac з чіпом T1 або T2
- Apple TV HD (4 покоління) та пізніших
- Apple, годинник Серія 1 та пізніші
- HomePod
Не все погано. Майте на увазі, що подібні подвиги зазвичай вимагають від вас хакер має фізичний доступ до пристрою для отримання будь-яких даних, тому навряд чи хтось зможе отримати віддалений доступ до вашого пристрою.
Давайте подивимось, якщо ви копіюєте новину, ви її добре копіюєте, що ви не тільки не ставите джерело, але на завершення ви навіть не прочитали його повністю.