W ciągu ostatnich kilku lat firma Apple zaczęła kłaść szczególny nacisk na bezpieczeństwo użytkowników. Wszystko to dzięki umieszczaniu w swoich urządzeniach chipu Secure Enclave. Jego celem jest szyfrowanie i zabezpieczanie danych użytkowników w urządzeniu. Teraz rzekomo znaleziono nowy sposób wykorzystania tego go w zupełnie odwrotny sposób. Tym samym stał się on problemem, który naraża na niebezpieczeństwo dane milionów użytkowników.
iPhone z luką w Secure Enclave
Jak wynika z raportów, chińscy hakerzy z zespołu Pangu znaleźli lukę na chipie Apple Secure Enclave. Dzięki niej mogą złamać szyfrowanie kluczy prywatnych przechowywanych w urządzeniu. Co gorsza, wedle cyberprzestępców nie da się jej w żaden sposób załatać. Jeśli mówią oni prawdę, to jedynie wymiana sprzętu zapewni bezpieczeństwo danych. Wszystko przez to, że jest ona związana ze sprzętem, a nie z oprogramowaniem. Nie wiadomo jeszcze nic na temat potencjalnych ataków z jej wykorzystaniem. Obejmuje ona jednak wszystkie urządzenia z układami od Apple A7 do Apple A11 Bionic.
Zobacz też: Hakerzy odpowiedzialni za włamanie na Twitter złapani. Zaskoczy was ich wiek!
Secure Enclave jest koprocesorem związanym z bezpieczeństwem, który Apple włącza do prawie wszystkich swoich urządzeń, aby zapewnić dodatkową warstwę bezpieczeństwa dla danych użytkownika przechowywanych lokalnie w urządzeniu. Dane w urządzeniu są szyfrowane za pomocą losowych kluczy prywatnych, do których dostęp ma tylko Secure Enclave. Klucze te są unikalne dla urządzenia i nigdy nie są synchronizowane z iCloud. W chipie przechowywane są również klucze do haseł, karty kredytowej Apple Pay, a nawet dane biometryczne Touch ID i Face ID. To, co miało chronić właścicieli iPhone i innych produktów Apple, stało się więc dla nich największym zagrożeniem.
Źródło: Gizmochina