Електроніка

Хакери виявляють постійну вразливість у захищеному анклаві Apple

Хакери виявляють постійну вразливість у захищеному анклаві Apple

Можливо, ви про це не чули, але Secure Enclave - це навісний замок, який захищає майже всі ваші продукти Apple. Як описано у фірмі, функція "є захищеним співпроцесором, який включає апаратний менеджер ключів, який ізольований від основного процесора для забезпечення додаткового рівня безпеки".

ПОВ'ЯЗАНІ: ХАКЕРИ МОЖУТЬ ВИКОРИСТОВУВАТИ СЕНСОРИ НА ВАШЕМ ТЕЛЕФОНІ, ЩО ВГОДИТЬ СВОЙ PIN

Його можна знайти на певних версіях iPhone, iPad, Mac, Apple TV, Apple Watch та HomePod. Усі дані на цих пристроях зашифровані випадковими приватними ключами, до яких доступний лише захищений анклав. Потім співпроцесор зберігає ключі, які керують конфіденційними даними, такими як ваші паролі.

"Secure Enclave також підтримує цілісність своїх криптографічних операцій, навіть якщо ядро ​​пристрою було порушено. Зв'язок між Secure Enclave і процесором додатків жорстко контролюється, ізолюючи його до поштової скриньки, керованої перериваннями, та буферів даних спільної пам'яті", - пише Яблуко.

Якщо ви все ще розгублені, вам слід знати, що Secure Enclave в основному працює так: коли ви зберігаєте приватний ключ в апаратному забезпеченні, ви ніколи не маєте безпосереднього стосунку з ключем. Натомість ви покладаєте на Secure Enclave завдання генерувати ключ, надійно зберігати його та виконувати з ним операції. Зрештою, ви отримуєте лише результати цих операцій, що робить майже неможливим компрометацію ключа.

Хакери вже якийсь час намагаються возитися з Анклавом безпеки. У 2017 році групі вдалося розшифрувати мікропрограму Secure Enclave, але не змогли отримати доступ до приватних ключів, залишивши користувачів цілими та надійними.

Однак китайські хакери з команди Pangu виявили слабкість апаратного забезпечення, що може призвести до порушення шифрування приватних ключів безпеки, повідомляється 9 до 5 Mac. Недоступний подвиг може дати вам привід для занепокоєння.

Оскільки експлойт не в системному програмному забезпеченні, а в апаратному забезпеченні, Apple не може віддалено виправити пристрої, які його несуть. Детальної інформації щодо того, що можуть робити хакери з цим останнім експлойтом, поки не надано, але обнадійливо зауважте, що для такого експлоїту хакер повинен мати фізичний доступ до пристрою.

Таким чином, користувачі Apple можуть бути принаймні спокійними, знаючи, що їх телефони та інші пристрої не можуть бути віддалено зламані. Слід також зазначити, що компанія Apple вже має історію нагородження хакерів за виявлення вразливих місць, а це означає, що фірма, ймовірно, вже шукає рішення проблеми. Удачі Apple!


Перегляньте відео: После взлома iPhone террориста Apple ждет падение акций (Грудень 2021).