reiboot

Одним из основных улучшений безопасности, которые Apple внесла в свои устройства на протяжении многих лет, является чип Secure Enclave, который шифрует и защищает все конфиденциальные данные, хранящиеся на устройствах. Однако некоторые хакеры заявляют, что они обнаружили в этом чипе безопасности постоянную непоправимую уязвимость, которая может подвергнуть риску данные пользователей iPhone, iPad и даже Mac, так что я, как обычный пользователь, должен беспокоиться? И когда я в опасности? Продолжайте статью, потому что есть информация, которая вас интересует.


Что такое Secure Enclave

Secure Enclave (SEP) - это процессор безопасности, включенный почти во все устройства Apple, чтобы обеспечить дополнительный уровень безопасности, так что все данные, хранящиеся на iPhone, iPad, Mac, Apple Watch и других устройствах Apple, шифруются с использованием случайных закрытых ключей, которые доступен только через процессор Secure Enclave. Эти ключи уникальны для вашего устройства и никогда не синхронизируются с iCloud. Они есть только на вашем устройстве. С помощью этого мастера покупки можно совершать через службу Apple Pay и разблокировать телефон с помощью Face ID или отпечатка пальца Touch ID, пароля и других служб, которые требуют стандартной высокой безопасности, и любому хакеру сложно проникнуть в ваши данные.

Важно отметить, что, хотя микросхема Secure Enclave интегрирована в устройство, она работает полностью отдельно от остальной системы. Это гарантирует, что приложения не имеют доступа к вашим закрытым ключам, поэтому они могут отправлять запросы только на расшифровку определенных данных, таких как ваш отпечаток пальца, например, для открытия определенного приложения.

Даже если у вас есть взломанный iPhone и полный доступ к внутренним файлам системы, все, что управляется Secure Enclave, остается защищенным, поскольку оно находится далеко от системы и имеет частный чип.

Вот список устройств, которые в настоящее время имеют чип Secure Enclave:

IPhone 5S и новее.

IPad XNUMX-го поколения и новее.

IPad Air XNUMX-го поколения и новее.

IPad mini 2 и новее.

Микросхемы Mac T1 или T2

Apple TV HD XNUMX-го поколения и новее.

◉ Apple Watch всех версий.

◉ HomePod


Что это значит? Как это повлияет на пользователя?

Это не первый раз, когда хакеры сталкиваются с уязвимостью безопасности Secure Enclave. В 2017 году группе хакеров удалось расшифровать прошивку Secure Enclave, чтобы изучить, как работает компонент. Однако у них не было доступа к закрытым ключам, поэтому для пользователей не было риска.

Теперь сообщается, что китайские хакеры из команды Pangu утверждают, что они обнаружили постоянную уязвимость "без исправлений" в микросхеме Secure Enclave устройств Apple, которая может взломать шифрование секретных ключей безопасности, а это означает, что существует безопасность. уязвимость оборудования в оборудовании, а не в системе Так что, возможно, Apple ничего не может сделать, чтобы исправить это на устройствах, которые уже распроданы.

У нас до сих пор нет более подробной информации о том, что именно хакеры могут сделать с этой конкретной уязвимостью, но полный доступ к Security Enclave также может означать доступ к паролям, кредитным картам и многому другому. Единственное, что нам пока известно, это то, что эта уязвимость Secure Enclave затрагивает все чипы Apple между A7 и A11 Bionic, подобно уязвимости checkm8, которая позволяет взламывать практически все устройства iOS, даже iPhone X.

Хотя Apple обнаружила эту уязвимость в системе безопасности до появления чипсета A12, поскольку она уже устранила это нарушение безопасности с помощью чипов A12 и A13 Bionic, все еще существуют миллионы устройств Apple с чипами A11 Bionic или более ранней версии, которые могут быть затронуты этой уязвимостью. Мы ждем, чтобы узнать, как эта уязвимость Security Enclave повлияет на пользователей в ближайшие дни.

Стоит ли вам беспокоиться об этой лазейке?

Имейте в виду, что эти взломы требуют, чтобы хакер имел физический доступ к устройству для получения каких-либо данных, поэтому маловероятно, что кто-то сможет получить доступ к вашему устройству удаленно. Ожидаемый сценарий состоит в том, что правительственные агентства воспользуются этим нарушением безопасности на конфискованных устройствах, если то, что утверждает команда Pangu, правда.

ЗаключениеЕсли у вас устройство новее, чем iPhone X, вы совершенно не рискуете, если ваше устройство iPhone X или старше, вам не причинят вреда, за исключением государственных учреждений или органов, которые имеют право конфисковать ваше устройство, и только в случае команда Pangu продает уязвимость.

 

Как вы думаете, может ли эта уязвимость причинить вред Apple? Дайте нам знать об этом в комментариях.

المصدر:

9to5mac

Статьи по теме