Jednym z głównych ulepszeń bezpieczeństwa, które Apple wprowadził do swoich urządzeń przez lata, jest chip Secure Enclave, który szyfruje i chroni wszystkie wrażliwe dane przechowywane na urządzeniach. Jednak niektórzy hakerzy twierdzą, że znaleźli trwałą, nieodwracalną lukę w tym układzie zabezpieczającym, która może narazić dane użytkowników iPhone'a, iPada, a nawet Maca, więc czy ja, jako zwykły użytkownik, mam się martwić? A kiedy jestem zagrożony? Kontynuuj artykuł, ponieważ są tam informacje, które Cię interesują.


Co to jest Secure Enclave

Secure Enclave (SEP) to procesor bezpieczeństwa dołączony do prawie wszystkich urządzeń Apple, który zapewnia dodatkową warstwę bezpieczeństwa, dzięki czemu wszystkie dane przechowywane na iPhonie, iPadzie, Macu, Apple Watch i innych urządzeniach Apple są szyfrowane za pomocą losowych kluczy prywatnych, które można uzyskać tylko za pośrednictwem procesora Secure Enclave. Te klucze są unikalne dla twojego urządzenia i nigdy nie są synchronizowane z iCloud. Są tylko na twoim urządzeniu. Za pomocą tego kreatora zakupy są dokonywane za pośrednictwem usługi Apple Pay i odblokowują telefon za pomocą Face ID lub czytnika linii papilarnych Touch ID, hasła i innych usług, które wymagają standardowego Wysokiego bezpieczeństwa i każdemu hakerowi trudno jest przeniknąć do Twoich danych.

Należy zauważyć, że chociaż chip Secure Enclave jest zintegrowany z urządzeniem, działa on całkowicie niezależnie od reszty systemu. Gwarantuje to, że aplikacje nie mają dostępu do kluczy prywatnych, więc mogą wysyłać tylko żądania odszyfrowania określonych danych, takich jak odcisk palca, na przykład w celu otwarcia określonej aplikacji.

Nawet jeśli masz iPhone'a z jailbreakiem i pełny dostęp do wewnętrznych plików systemu, wszystko, co jest zarządzane przez Bezpieczną Enklawę, pozostaje chronione, ponieważ jest daleko od systemu i ma prywatny chip.

Oto lista urządzeń, które obecnie mają chip Secure Enclave:

IPhone 5S i nowsze.

IPad XNUMX. generacji i nowszy.

IPad Air XNUMX.generacji i nowsze.

IPad mini 2 i nowsze.

Układ Mac T1 lub T2

Apple TV HD XNUMX. generacji i nowsze.

◉ Apple Watch wszystkie wersje.

◉ HomePod


Co to znaczy? Jaki ma to wpływ na użytkownika?

To nie pierwszy raz, kiedy hakerzy napotkali lukę w zabezpieczeniach Secure Enclave. W 2017 roku grupie hakerów udało się zdekodować oprogramowanie wbudowane Secure Enclave, aby zbadać, jak działa ten komponent. Nie mieli jednak dostępu do kluczy prywatnych, więc nie było żadnego ryzyka dla użytkowników.

Obecnie donosi się, że chińscy hakerzy z zespołu Pangu twierdzą, że odkryli trwałą lukę w zabezpieczeniach chipa Secure Enclave urządzeń Apple, która nie jest łatką, która może złamać szyfrowanie prywatnych kluczy bezpieczeństwa, a to oznacza, że ​​istnieje luka w zabezpieczeniach w sprzęcie w sprzęcie, a nie w systemie Więc może Apple nie może nic zrobić, aby naprawić to na urządzeniach, które już się wyprzedały.

Nadal nie mamy więcej szczegółów na temat tego, co dokładnie hakerzy mogą zrobić z tą konkretną luką, ale pełny dostęp do Enklawy Bezpieczeństwa może również oznaczać dostęp do haseł, kart kredytowych i nie tylko. Jedyne, co do tej pory wiemy, to to, że ta luka w zabezpieczeniach Secure Enclave dotyczy wszystkich chipów Apple między A7 i A11 Bionic, podobnie jak luka checkm8, która umożliwia jailbreak prawie wszystkich urządzeń iOS, nawet iPhone'a X.

Chociaż Apple odkrył tę lukę w zabezpieczeniach przed chipsetem A12, ponieważ już naprawiło to naruszenie bezpieczeństwa za pomocą chipów A12 i A13 Bionic, nadal istnieją miliony urządzeń Apple z układami A11 Bionic lub starszymi, które mogą być dotknięte tą luką. Czekamy, aby dowiedzieć się, jaki wpływ ta luka w Enklawie Bezpieczeństwa będzie miała na użytkowników w nadchodzących dniach.

Czy powinieneś się martwić tą luką?

Należy pamiętać, że te hacki wymagają od hakera fizycznego dostępu do urządzenia w celu uzyskania jakichkolwiek danych, więc jest mało prawdopodobne, aby ktokolwiek mógł uzyskać zdalny dostęp do urządzenia. Oczekiwany scenariusz jest taki, że agencje rządowe wykorzystają to naruszenie bezpieczeństwa na skonfiskowanych urządzeniach, jeśli to, co twierdzi zespół Pangu, jest prawdą.

WniosekJeśli masz urządzenie nowsze niż iPhone X, nie jesteś w ogóle ryzykowny, a jeśli masz telefon iPhone X lub starszy, żadna krzywda nie zostanie Ci wyrządzona, z wyjątkiem agencji rządowych lub organów, które są uprawnione do skonfiskowania tego urządzenia i tylko przypadku, jeśli zespół Pangu sprzeda lukę.

 

Czy uważasz, że ta luka może zaszkodzić firmie Apple? Dajcie nam znać w komentarzach.

Źródło:

9to5mac

Powiązane artykuły