Een van de belangrijkste beveiligingsverbeteringen die Apple in de loop der jaren op zijn apparaten heeft aangebracht, is de Secure Enclave-chip, die alle gevoelige gegevens die op de apparaten zijn opgeslagen, versleutelt en beschermt. Sommige hackers beweren echter dat ze een permanente, onherstelbare maas in deze beveiligingschip hebben gevonden, waardoor de gegevens van gebruikers op de iPhone, iPad en zelfs Macs in gevaar kunnen komen, dus moet ik me als normale gebruiker zorgen maken? En wanneer loop ik risico? Ga door met het artikel omdat er informatie is die u interesseert.


Wat is Secure Enclave

De Secure Enclave (SEP) is een beveiligingsprocessor die bij bijna alle Apple-apparaten wordt geleverd om een ​​extra beveiligingslaag te bieden, zodat alle gegevens die zijn opgeslagen op de iPhone, iPad, Mac, Apple Watch en andere Apple-apparaten worden gecodeerd met behulp van willekeurige privésleutels die is alleen toegankelijk via de Secure Enclave-processor. Deze sleutels zijn uniek voor uw apparaat en worden nooit gesynchroniseerd met iCloud. Ze staan ​​alleen op uw apparaat. Via deze wizard worden aankopen gedaan via de Apple Pay-service en ontgrendelen de telefoon via Face ID of vingerafdruk Touch ID, wachtwoord en andere services die vereisen een standaard hoge beveiliging, en het is moeilijk voor elke hacker om uw gegevens binnen te dringen.

Het is belangrijk op te merken dat, hoewel de Secure Enclave-chip in het apparaat is geïntegreerd, deze volledig gescheiden van de rest van het systeem werkt. Dit zorgt ervoor dat apps geen toegang hebben tot je privésleutels, zodat ze alleen verzoeken kunnen sturen om specifieke gegevens te ontsleutelen, zoals je vingerafdruk, om bijvoorbeeld een specifieke app te openen.

Zelfs als je een gejailbreakte iPhone hebt en volledige toegang tot de interne bestanden van het systeem, blijft alles dat wordt beheerd door de Secure Enclave beschermd omdat het ver van het systeem verwijderd is en een privéchip heeft.

Hier is een lijst met apparaten die momenteel de Secure Enclave-chip hebben:

IPhone 5S en hoger.

IPad XNUMXe generatie en hoger.

IPad Air XNUMXe generatie en hoger.

IPad mini 2 en hoger.

Macs T1- of T2-chip

Apple TV HD XNUMXe generatie en hoger.

◉ Apple Watch alle versies.

◉ HomePod


Wat betekent dit? Wat is de impact op de gebruiker?

Dit is niet de eerste keer dat hackers een beveiligingsprobleem met Secure Enclave tegenkomen. In 2017 slaagde een groep hackers erin om de Secure Enclave-firmware te decoderen om te onderzoeken hoe het onderdeel werkt. Ze hadden echter geen toegang tot de privésleutels, dus er was geen risico voor de gebruikers.

Er wordt nu gemeld dat Chinese hackers van het Pangu-team beweren dat ze een permanente 'niet-patch'-kwetsbaarheid hebben ontdekt op de Secure Enclave-chip van Apple-apparaten die de versleuteling van privébeveiligingssleutels zou kunnen verbreken, en dit betekent dat er een beveiliging is kwetsbaarheid in de hardware in de hardware en niet in het systeem Dus misschien kan Apple niets doen om het te repareren op apparaten die al uitverkocht zijn.

We hebben nog steeds niet meer details over wat hackers precies kunnen doen met deze specifieke kwetsbaarheid, maar volledige toegang tot de beveiligingsenclave kan ook toegang tot wachtwoorden, creditcards en meer betekenen. Het enige dat we tot nu toe weten, is dat deze Secure Enclave-kwetsbaarheid alle Apple-chips tussen de A7 en A11 Bionic treft, vergelijkbaar met de checkm8-kwetsbaarheid die jailbreaken van bijna alle iOS-apparaten mogelijk maakt, zelfs iPhone X.

Hoewel Apple dit beveiligingslek vóór de A12-chipset ontdekte, aangezien het dit beveiligingslek al had verholpen met de A12- en A13 Bionic-chips, zijn er nog steeds miljoenen Apple-apparaten met A11 Bionic-chips of ouder die door dit beveiligingslek kunnen worden getroffen. We wachten af ​​wat de gevolgen van deze kwetsbaarheid in de Security Enclave zijn voor gebruikers in de komende dagen.

Moet u zich zorgen maken over deze maas in de wet?

Houd er rekening mee dat voor deze hacks de hacker fysieke toegang tot het apparaat moet hebben om gegevens te verkrijgen, dus het is onwaarschijnlijk dat iemand op afstand toegang kan krijgen tot uw apparaat. Het verwachte scenario is dat overheidsinstanties deze inbreuk op de beveiliging zullen gebruiken op de in beslag genomen apparaten, als wat het Pangu-team beweert waar is.

ConclusieAls je een apparaat hebt dat nieuwer is dan iPhone X, ben je helemaal niet riskant.Als je apparaat een iPhone X of ouder is, wordt je geen schade berokkend, behalve van overheidsinstanties of instanties die de bevoegdheid hebben om je apparaat in beslag te nemen en in het enige geval als het Pangu-team de kwetsbaarheid verkoopt.

 

Denkt u dat deze kwetsbaarheid schade kan toebrengen aan Apple? Laat het ons weten in de comments.

Bron:

9to5mac

Gerelateerde artikelen