Електроника

Хакерите откриват постоянна уязвимост в Secure Enclave на Apple

Хакерите откриват постоянна уязвимост в Secure Enclave на Apple


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Може да не сте чували за него, но Secure Enclave е катинар, предпазващ почти всички ваши продукти на Apple. Както е описано от фирмата, характеристиката „е сигурен копроцесор, който включва хардуерен мениджър на ключове, който е изолиран от основния процесор, за да осигури допълнителен слой сигурност“.

СВЪРЗАНИ: ХАКЕРИТЕ МОГАТ ДА ИЗПОЛЗВАТ СЕНЗОРИТЕ НА ВАШИЯ ТЕЛЕФОН, ЗА ДА ПОГАСНЯТ ПИН

Той може да бъде намерен в определени версии на iPhone, iPad, Mac, Apple TV, Apple Watch и HomePod. Всички данни на тези устройства са криптирани с произволни частни ключове, които са достъпни само от Secure Enclave. След това съпроцесорът съхранява ключовете, които управляват чувствителни данни като вашите пароли.

"Secure Enclave също така поддържа целостта на своите криптографски операции, дори ако ядрото на устройството е компрометирано. Комуникацията между Secure Enclave и процесора на приложението се контролира строго, като се изолира от управлявана от прекъсване пощенска кутия и буфери за данни от споделена памет" Apple.

Ако все още сте объркани, трябва да знаете, че Secure Enclave основно функционира по следния начин: когато съхранявате частен ключ в хардуера, всъщност никога не се занимавате директно с ключа. Вместо това задавате на Secure Enclave задачата да генерира ключа, да го съхранява сигурно и да извършва операции с него. В крайна сметка получавате само резултата от тези операции, което прави почти невъзможно ключът да бъде компрометиран.

От известно време хакерите се опитват да се забъркат с Анклава за сигурност. През 2017 г. група успя да дешифрира фърмуера на Secure Enclave, но не успя да получи достъп до частните ключове, оставяйки потребителите в безопасност.

Китайски хакери от екипа на Pangu обаче откриха слабост в хардуера, което може да доведе до нарушаване на криптирането на частните ключове за сигурност, съобщиха 9 до 5 Mac. Неоткриваемият експлойт може да ви даде повод за притеснение.

Тъй като експлойтът не е в системния софтуер, а по-скоро в хардуера, Apple не може отдалечено да поправи устройствата, които го носят. Все още не са предоставени подробности за това какво хакерите могат да направят с този последен експлойт, но е успокояващо да се отбележи, че експлойт като този ще изисква хакер да има физически достъп към устройството.

По този начин потребителите на Apple могат поне да бъдат спокойни, знаейки, че техните телефони и други устройства не могат да бъдат хакнати от разстояние. Трябва също да се отбележи, че Apple има история на награждаване на хакери за откриване на уязвимости, което означава, че фирмата вероятно вече търси решение на проблема. Успех Apple!


Гледай видеото: The BEST FOSS iOS Apps Yes, Theyre Out There! (Февруари 2023).