Uma vulnerabilidade irrecuperável coloca em risco os dados de dispositivos Apple antigos. O que isso significa?

أخبار 5 anos desde a publicação

Uma das principais melhorias de segurança que a Apple introduziu em seus dispositivos ao longo dos anos é o chip Enclave Seguro, que criptografa e protege todos os dados confidenciais armazenados nos dispositivos. No entanto, alguns hackers afirmam que encontraram uma brecha permanente e irreparável nesse chip de segurança, que pode colocar os dados dos usuários no iPhone, iPad e até Macs em risco. Por isso, devo me preocupar, como usuário normal? E quando estou em risco? Continue o artigo porque há informações que interessam a você.

O que é Enclave Seguro

O Secure Enclave (SEP) é um processador de segurança incluído em quase todos os dispositivos Apple para fornecer uma camada extra de segurança, de modo que todos os dados armazenados no iPhone, iPad, Mac, Apple Watch e outros dispositivos Apple sejam criptografados usando chaves privadas aleatórias que só pode ser acessado por meio do processador Enclave seguro. Essas chaves são exclusivas do seu dispositivo e nunca são sincronizadas com o iCloud. Elas estão apenas no seu dispositivo. Por meio desse assistente, as compras são feitas pelo serviço Apple Pay e desbloqueiam o telefone via Face ID ou Touch ID de impressão digital, senha e outros serviços que exigem um padrão de alta segurança, e é difícil para qualquer hacker invadir seus dados.

É importante observar que, embora o chip Secure Enclave esteja integrado no dispositivo, ele opera completamente separado do resto do sistema. Isso garante que os aplicativos não acessem suas chaves privadas, de forma que eles só possam enviar solicitações para descriptografar dados específicos, como sua impressão digital, para abrir um aplicativo específico, por exemplo.

Mesmo que você tenha um iPhone desbloqueado e acesso total aos arquivos internos do sistema, tudo o que é gerenciado pelo Secure Enclave permanece protegido porque está longe do sistema e possui um chip privado.

Aqui está uma lista de dispositivos que atualmente possuem o chip Enclave Seguro:

IPhone 5S e posterior.

IPad de XNUMXª geração e posteriores.

IPad Air XNUMXª geração e posteriores.

IPad mini 2 e posterior.

Chip Macs T1 ou T2

Apple TV HD XNUMXª geração e posteriores.

◉ Apple Watch em todas as versões.

◉HomePod

O que isto significa? Qual é o seu impacto no usuário?

Esta não é a primeira vez que hackers encontram uma vulnerabilidade de segurança do Secure Enclave. Em 2017, um grupo de hackers conseguiu decodificar o firmware do Secure Enclave para explorar como o componente funciona. Porém, eles não tinham acesso às chaves privadas, portanto, não havia risco para os usuários.

Agora é relatado que hackers chineses da equipe Pangu afirmam ter descoberto uma vulnerabilidade "sem patch" permanente no chip Enclave Seguro de dispositivos Apple que pode quebrar a criptografia de chaves de segurança privadas, e isso significa que há uma segurança vulnerabilidade no hardware no hardware e não no sistema Portanto, talvez não haja nada que a Apple possa fazer para consertar em dispositivos que já se esgotaram.

Ainda não temos mais detalhes sobre o que exatamente os hackers podem fazer com esta vulnerabilidade específica, mas o acesso total ao Enclave de Segurança também pode significar acesso a senhas, cartões de crédito e muito mais. A única coisa que sabemos até agora é que esta vulnerabilidade do Enclave Seguro afeta todos os chips da Apple entre o A7 e A11 Bionic, semelhante à vulnerabilidade checkm8 que permite o jailbreak de quase todos os dispositivos iOS, até do iPhone X.

Embora a Apple tenha descoberto essa falha de segurança antes do chipset A12, uma vez que já havia consertado essa falha de segurança com os chips A12 e A13 Bionic, ainda existem milhões de dispositivos Apple executando chips A11 Bionic ou mais antigos que podem ser afetados por esta vulnerabilidade. Esperamos saber quais impactos essa vulnerabilidade no Enclave de Segurança terá sobre os usuários nos próximos dias.

Você deve se preocupar com essa lacuna?

Lembre-se de que esses hacks exigem que o hacker tenha acesso físico ao dispositivo para obter quaisquer dados, portanto, é improvável que alguém consiga acessar seu dispositivo remotamente. O cenário esperado é que as agências governamentais usem essa violação de segurança nos dispositivos confiscados, se o que a equipe de Pangu afirma for verdade.

ConclusãoSe você tiver um dispositivo mais recente do que o iPhone X, você não corre nenhum risco; se o seu dispositivo for o iPhone X ou mais antigo, nenhum dano será causado a você, exceto por agências governamentais ou órgãos que têm autoridade para confiscar seu dispositivo se a equipe Pangu vender a vulnerabilidade.

 

Você acha que esta vulnerabilidade pode causar danos à Apple? Deixe-nos saber nos comentários.

Fonte:

9to5mac

Artigos relacionados

18 resenhas

usuário de comentários
Ahmed Al Ammar

Obrigado pelo esforço  
✏️
usuário de comentários
Kuweit

Acho que isso não é verdade. A Apple tentou comprar o novo aparelho para que você não use o antigo

4
4
✏️
usuário de comentários
Ali Hussein Salem Saleh Al-Marfadi

Eu tenho um iPhone SE 2020

5
1
✏️
usuário de comentários
bitar de husein

Quer dizer, acho que a Apple não será fácil neste assunto, e como a vulnerabilidade não é conhecida, vamos esperar para ver

6
1
✏️
usuário de comentários
Apple e o que você sabe

Proprietários de Android ficarão loucos por causa deste artigo haha

7
✏️
usuário de comentários
Maomé

É claro que a exploração é mesquinha porque se trata apenas de brinquedos!

6
1
✏️
usuário de comentários
Omar Abdelghani

"Lembre-se de que esses hacks exigem que o hacker tenha acesso físico ao dispositivo."

Francamente, fiquei com medo quando li o título e comecei a ler o artigo, mas ao ver a frase acima me relaxei e percebi que não é muito perigoso e tenho certeza que uma empresa gigante como a Apple não permitirá a exploração do vulnerabilidade e tentará de várias maneiras fechá-la ou pelo menos mitigar os danos

6
✏️
usuário de comentários
Ahmed Nasr

Que Deus o ajude com os comentários do Android Tabla

6
✏️
usuário de comentários
Ahmadislam8

Como acelerar o iPhone

2
4
✏️
    usuário de comentários
    محمود

    Meu irmão ahmadislam8,
    O sistema ios é sempre um sistema leve e suave que faz o iPhone funcionar de forma rápida e sem problemas, mas em qualquer caso, dou-lhe algumas soluções e dicas.
    1- Sempre atualize para a versão mais recente do iOS, isso torna o dispositivo mais suave, mais rápido e mais estável.
    2- Não se livre de aplicativos pressionando duas vezes o botão home e depois puxando-os para limpar a RAM. Este método não funciona no iPhone, mas prejudica a bateria. O sistema ios é projetado para preservar perfeitamente o RAM.
    3- Livre-se dos aplicativos que você não precisa .. por exemplo, se você tem um aplicativo que nunca usa, não há necessidade de mantê-lo no iPhone, remova-o, assim você terá mais espaço no iPhone memória e dá-lhe melhor velocidade.

    Espero ter ajudado você, mesmo um pouco

    5
    1
usuário de comentários
al_fanar AR

Aqueles que ganham dinheiro com o iPhone são os que estão em apuros

2
11
✏️
usuário de comentários
محمود

Irmão, não estou entendendo o que está acontecendo ..
O que são todas essas tentativas persistentes e persistentes de penetrar no iPhone e no iOS enquanto os hackers não se importam com outros dispositivos e outros sistemas?
A Apple é sua inimiga?
Ou eles estão tentando provar suas habilidades para o mundo penetrando no iPhone?
Acho que o assunto chegou ao ponto do ridículo e do ridículo ..
Um fenômeno estranho, sempre ouvimos sobre tentativas de hackear o iPhone (apenas).
O que está acontecendo exatamente?

11
1
✏️
    usuário de comentários
    Jafar 595

    Espero que, como o sistema Android já foi invadido, quero dizer que tudo o que ouvimos das histórias que começamos a temer de hackear é para dispositivos Android, mas é um sistema simples e fácil de penetrar. Muhammad se gabará de penetrar em algo que todos têm já foi penetrado, e se alguém o quebrar, o que eu esperava inicialmente recairá sobre ele. Atualize até que esta violação apague

    9
    usuário de comentários
    Adel W.

    A maior parte da questão gira em torno do material e da venda da brecha, claro, se for um hacker malicioso e se a brecha cair nas mãos de um hacker ético, a empresa deve fechá-la

    4
    1
    usuário de comentários
    Adel W.

    Quanto mais difícil, mais alto é o preço de venda, e os dispositivos da Apple costumam estar entre os dispositivos mais difíceis de penetrar

    6
    1
    usuário de comentários
    Jafar 595

    E também estou em um fórum do fórum, dizem que um dos proprietários do fórum (um chefe sênior) inseriu um link enviado por um membro regular, então ele ficou surpreso que sua conta foi roubada porque o sistema Android foi hackeado antes

    5
    1
usuário de comentários
Nashid Al Rekabi

Acho que se a Apple souber o impacto dessa vulnerabilidade, ela pode fechá-la, mesmo que com dinheiro

10
2
✏️
usuário de comentários
Empírico

Meu irmão, estou surpreso com essas tentativas persistentes e persistentes de penetrar em iPhones e quebrar buracos em chipsets, uau ..
Eles sempre falam sobre vulnerabilidades na Apple, apenas como se a Apple fosse sua inimiga.
O que está acontecendo exatamente?
E quanto a outros telefones e outros sistemas operacionais?
Acho que os hackers se tornaram muito bobos.
Eles só se preocupam com o hack do iPhone e iOS.

13
1
✏️

Deixe uma resposta

Não somos responsáveis ​​por qualquer uso indevido das informações mencionadas acima. IPhone Islam não é afiliado nem representado pela Apple. IPhone, Apple e qualquer outro nome de produto, nome de serviço ou logotipos aqui mencionados são marcas comerciais ou marcas registradas da Apple Computer.

العربية简体中文NederlandsEnglishFilipinoFrançaisDeutschΕλληνικάहिन्दीBahasa IndonesiaItaliano日本語한국어كوردی‎فارسیPolskiPortuguêsРусскийEspañolTürkçeУкраїнськаاردوTiếng Việt