reiniciar

Una de las principales mejoras de seguridad que Apple ha introducido en sus dispositivos a lo largo de los años es el chip Secure Enclave, que cifra y protege todos los datos confidenciales almacenados en los dispositivos. Sin embargo, algunos piratas informáticos afirman que han encontrado una vulnerabilidad permanente e irreparable en este chip de seguridad, que podría poner en riesgo los datos de los usuarios de iPhone, iPad e incluso de Mac, por lo que, como usuario normal, ¿debo preocuparme? ¿Y cuándo estoy en riesgo? Continúa el artículo porque hay información que te interesa.


¿Qué es Secure Enclave?

Secure Enclave (SEP) es un procesador de seguridad incluido con casi todos los dispositivos Apple para proporcionar una capa adicional de seguridad, de modo que todos los datos almacenados en el iPhone, iPad, Mac, Apple Watch y otros dispositivos Apple estén encriptados usando claves privadas aleatorias que solo se puede acceder a través del procesador Secure Enclave. Estas claves son exclusivas de su dispositivo y nunca se sincronizan con iCloud. Solo están en su dispositivo. A través de este asistente, las compras se realizan a través del servicio Apple Pay y desbloquean el teléfono a través de Face ID o Touch ID de huella digital, contraseña y otros servicios que requieren un estándar de alta seguridad, y es difícil para cualquier pirata informático penetrar en sus datos.

Es importante tener en cuenta que, aunque el chip Secure Enclave está integrado en el dispositivo, funciona de forma completamente separada del resto del sistema. Esto garantiza que las aplicaciones no tengan acceso a sus claves privadas, por lo que solo pueden enviar solicitudes para descifrar datos específicos, como su huella digital, para abrir una aplicación específica, por ejemplo.

Incluso si tiene un iPhone con jailbreak y acceso completo a los archivos internos del sistema, todo lo que es administrado por Secure Enclave permanece protegido porque está lejos del sistema y tiene un chip privado.

Aquí hay una lista de dispositivos que actualmente contienen Secure Enclave:

IPhone 5S y posterior.

IPad de quinta generación y posteriores.

IPad Air de XNUMXª generación y posteriores.

IPad mini 2 y posteriores.

Chip Macs T1 o T2

Apple TV HD de cuarta generación y posteriores.

◉ Apple Watch todas las versiones.

◉ HomePod


¿Qué significa esto? ¿Cuál es su impacto en el usuario?

Esta no es la primera vez que los piratas informáticos se encuentran con una vulnerabilidad de seguridad de Secure Enclave. En 2017, un grupo de piratas informáticos logró decodificar el firmware de Secure Enclave para explorar cómo funciona el componente. Sin embargo, no tenían acceso a las claves privadas, por lo que no había ningún riesgo para los usuarios.

Ahora se informa que los piratas informáticos chinos del equipo de Pangu afirman haber descubierto una vulnerabilidad permanente "sin parche" en el chip Secure Enclave de los dispositivos Apple que podría romper el cifrado de las claves de seguridad privadas, y esto significa que existe una vulnerabilidad de seguridad. en el hardware en el hardware y no en el sistema Entonces, tal vez no haya nada que Apple pueda hacer para arreglarlo en dispositivos que ya se agotaron.

Todavía no tenemos más detalles sobre qué pueden hacer exactamente los piratas informáticos con esta vulnerabilidad específica, pero el acceso completo al Security Enclave también podría significar acceso a contraseñas, tarjetas de crédito y más. Lo único que sabemos hasta ahora es que esta vulnerabilidad de Secure Enclave afecta a todos los chips de Apple entre el A7 y el A11 Bionic, similar a la vulnerabilidad checkm8 que permite el jailbreak de casi todos los dispositivos iOS, incluso iPhone X.

Aunque Apple descubrió esta falla de seguridad antes del chipset A12, ya que ya había solucionado esta falla de seguridad con los chips Bionic A12 y A13, todavía hay millones de dispositivos Apple que ejecutan chips Bionic A11 o más antiguos que podrían verse afectados por esta vulnerabilidad. Esperamos saber qué impactos tendrá esta vulnerabilidad en Security Enclave en los usuarios durante los próximos días.

¿Debería preocuparse por esta laguna jurídica?

Tenga en cuenta que estos hacks requieren que el pirata informático tenga acceso físico al dispositivo para obtener datos, por lo que es poco probable que alguien pueda acceder a su dispositivo de forma remota. El escenario esperado es que las agencias gubernamentales utilizarán esta brecha de seguridad en los dispositivos confiscados, si lo que afirma el equipo de Pangu es cierto.

ConclusiónSi tiene un dispositivo más nuevo que el iPhone X, no corre ningún riesgo, y si su dispositivo es un iPhone X o más antiguo, no se le hará ningún daño excepto por las agencias u organismos gubernamentales que tienen el poder de confiscar su dispositivo y solo en caso si el equipo de Pangu vende la vulnerabilidad.

 

¿Crees que esta vulnerabilidad podría dañar a Apple? Háznoslo saber en los comentarios.

Fuente:

9to5mac

Artículos relacionados