Apple’a Secure Enclave w układach od A7 do A11 Bionic złamany, prawdopodobnie umożliwia wyciągnięcie kluczy szyfrujących dane

03/08/2020, 12:40 · · · 0

Secure Enclave to jeden z najważniejszych elementów iPhone’ów i iPadów, ponieważ to układ odpowiedzialny m.in. za przetrzymywanie matematycznych reprezentacji naszych odcisków palców (Touch ID), skanów 3D twarzy (Face ID) oraz kluczy szyfrujących dane na naszym urządzeniu. Hackerzy z chińskiej ekipy Pangu jednak twierdzą, że znaleźli hardware’ową lukę, która daje im dostęp do wspomnianych danych.

Nie wiemy obecnie dokładnie, do czego hackerzy mają dostęp, ale z ich tweeta należy zakładać, że łamiąc Secure Enclave, mogą dostać się do wspomnianych kluczy szyfrujących, co z kolei daje im dostęp m.in. do haseł w iCloud Keychain czy kart kredytowych i debetowych. Wiemy jednak, że dziura znajduje się we wszystkich SoC Apple’a, od A7 do A11, czyli obejmuje następujące iPhone’y:

  • iPhone 5S (A7) aż do iPhone 8, 8 Plus i iPhone X (A11 Bionic).

Oczywiście dotyczy to samo iPadów wszelkich, Apple TV, Maków z układami T1 i T2, Apple Watchów oraz HomePoda.

Obecnie zakłada się, że wymagany jest dostęp fizyczny do urządzenia, aby skorzystać z tego exploita, ale to okaże się w nadchodzących tygodniach lub miesiącach, podobnie jak to, do czego dokładnie „można się dobrać”.

Dziurę naprawiono w Apple A12 i A13.

0

Wojtek Pietrusiewicz

Wydawca, fotograf, podróżnik, podcaster – niekoniecznie w tej kolejności. Lubię espresso, mechaniczne zegarki, mechaniczne klawiatury i zwinne samochody.