Salah satu peningkatan keamanan utama yang telah diperkenalkan Apple ke perangkatnya selama bertahun-tahun adalah chip Secure Enclave, yang mengenkripsi dan melindungi semua data sensitif yang disimpan di perangkat. Namun, beberapa peretas mengklaim bahwa mereka telah menemukan kerentanan permanen yang tidak dapat diperbaiki dalam chip keamanan ini, yang dapat membahayakan data iPhone, iPad, dan bahkan pengguna Mac, jadi apakah saya, sebagai pengguna biasa, khawatir? Dan kapan saya berisiko? Lanjutkan artikel karena ada informasi yang menarik minat Anda.


Apa itu Secure Enclave

Secure Enclave (SEP) adalah prosesor keamanan yang disertakan dengan hampir semua perangkat Apple untuk memberikan lapisan keamanan ekstra, sehingga semua data yang disimpan di iPhone, iPad, Mac, Apple Watch, dan perangkat Apple lainnya dienkripsi menggunakan kunci pribadi acak yang hanya dapat diakses melalui prosesor Secure Enclave. Kunci ini unik untuk perangkat Anda dan tidak pernah disinkronkan dengan iCloud. Kunci ini hanya ada di perangkat Anda. Melalui wizard ini, pembelian dilakukan melalui layanan Apple Pay dan membuka kunci ponsel melalui ID Wajah atau ID Sentuh sidik jari, kata sandi, dan layanan lain yang memerlukan keamanan standar yang tinggi, dan sulit bagi peretas mana pun untuk menembus data Anda.

Penting untuk diperhatikan bahwa meskipun chip Secure Enclave terintegrasi ke dalam perangkat, chip ini beroperasi sepenuhnya terpisah dari sistem lainnya. Ini memastikan bahwa aplikasi tidak memiliki akses ke kunci pribadi Anda, sehingga mereka hanya dapat mengirim permintaan untuk mendekripsi data tertentu, seperti sidik jari Anda, untuk membuka aplikasi tertentu, misalnya.

Meskipun Anda memiliki iPhone yang telah di-jailbreak dan akses penuh ke file internal sistem, semua yang dikelola oleh Enklave Aman tetap terlindungi karena jauh dari sistem dan memiliki chip pribadi.

Berikut adalah daftar perangkat yang saat ini berisi Secure Enclave:

IPhone 5S dan yang lebih baru.

IPad generasi ke-XNUMX dan yang lebih baru.

IPad Air generasi pertama dan yang lebih baru.

IPad mini 2 dan versi lebih baru.

Chip Mac T1 atau T2

Apple TV HD generasi ke-XNUMX dan lebih baru.

◉ Apple Watch semua versi.

RumahPod


Apa artinya ini? Apa dampaknya bagi pengguna?

Ini bukan pertama kalinya peretas menemukan kerentanan keamanan Secure Enclave. Pada 2017, sekelompok peretas berhasil mendekode firmware Secure Enclave untuk mempelajari cara kerja komponen. Namun, mereka tidak memiliki akses ke kunci privat, jadi tidak ada risiko bagi pengguna.

Sekarang dilaporkan bahwa peretas China dari tim Pangu mengklaim bahwa mereka telah menemukan kerentanan "non-patch" permanen pada chip Secure Enclave perangkat Apple yang dapat memecahkan enkripsi kunci keamanan pribadi, dan ini berarti ada keamanan. kerentanan di perangkat keras di perangkat keras dan bukan di sistem Jadi mungkin tidak ada yang dapat dilakukan Apple untuk memperbaikinya pada perangkat yang sudah terjual habis.

Kami masih belum memiliki detail lebih lanjut tentang apa sebenarnya yang dapat dilakukan peretas dengan kerentanan khusus ini, tetapi akses penuh ke Enklave Keamanan juga dapat berarti akses ke kata sandi, kartu kredit, dan banyak lagi. Satu-satunya hal yang kami ketahui sejauh ini adalah bahwa kerentanan Secure Enclave ini memengaruhi semua chip Apple antara A7 dan A11 Bionic, mirip dengan kerentanan checkm8 yang memungkinkan jailbreaking pada hampir semua perangkat iOS bahkan iPhone X.

Meskipun Apple menemukan kelemahan keamanan ini sebelum chipset A12, karena telah memperbaiki pelanggaran keamanan ini dengan chip A12 dan A13 Bionic, masih ada jutaan perangkat Apple yang menjalankan chip A11 Bionic atau yang lebih lama yang dapat terpengaruh oleh kerentanan ini. Kami menunggu untuk mempelajari dampak kerentanan di Enklave Keamanan ini terhadap pengguna dalam beberapa hari mendatang.

Haruskah Anda mengkhawatirkan celah ini?

Ingatlah bahwa peretasan ini mengharuskan peretas memiliki akses fisik ke perangkat untuk mendapatkan data apa pun, jadi kecil kemungkinannya ada orang yang dapat mengakses perangkat Anda dari jarak jauh. Skenario yang diharapkan, instansi pemerintah akan menggunakan pembobolan keamanan ini pada perangkat yang disita, jika yang diklaim oleh tim Pangu itu benar.

KesimpulanJika Anda memiliki perangkat yang lebih baru dari iPhone X, Anda sama sekali tidak berisiko, jika perangkat Anda adalah iPhone X atau lebih lama, tidak ada kerugian yang ditimbulkan kepada Anda kecuali dari lembaga pemerintah atau badan yang memiliki kewenangan untuk menyita perangkat Anda dan hanya dalam kasus jika tim Pangu menjual kerentanan.

 

Apakah menurut Anda kerentanan ini dapat membahayakan Apple? Beri tahu kami di komentar.

Sumber:

9to5mac

Artikel terkait