Apple’a Secure Enclave w układach od A7 do A11 Bionic złamany, prawdopodobnie umożliwia wyciągnięcie kluczy szyfrujących dane
Secure Enclave to jeden z najważniejszych elementów iPhone’ów i iPadów, ponieważ to układ odpowiedzialny m.in. za przetrzymywanie matematycznych reprezentacji naszych odcisków palców (Touch ID), skanów 3D twarzy (Face ID) oraz kluczy szyfrujących dane na naszym urządzeniu. Hackerzy z chińskiej ekipy Pangu jednak twierdzą, że znaleźli hardware’ową lukę, która daje im dostęp do wspomnianych danych.
The Team Pangu has found an “unpatchable” vulnerability on the Secure Enclave Processor (SEP) chip in iPhones. https://t.co/9oJYu3k8M4
— Jin Wook Kim (@wugeej) July 29, 2020
Nie wiemy obecnie dokładnie, do czego hackerzy mają dostęp, ale z ich tweeta należy zakładać, że łamiąc Secure Enclave, mogą dostać się do wspomnianych kluczy szyfrujących, co z kolei daje im dostęp m.in. do haseł w iCloud Keychain czy kart kredytowych i debetowych. Wiemy jednak, że dziura znajduje się we wszystkich SoC Apple’a, od A7 do A11, czyli obejmuje następujące iPhone’y:
- iPhone 5S (A7) aż do iPhone 8, 8 Plus i iPhone X (A11 Bionic).
Oczywiście dotyczy to samo iPadów wszelkich, Apple TV, Maków z układami T1 i T2, Apple Watchów oraz HomePoda.
Obecnie zakłada się, że wymagany jest dostęp fizyczny do urządzenia, aby skorzystać z tego exploita, ale to okaże się w nadchodzących tygodniach lub miesiącach, podobnie jak to, do czego dokładnie „można się dobrać”.
Dziurę naprawiono w Apple A12 i A13.
Wojtek Pietrusiewicz
Wydawca, fotograf, podróżnik, podcaster – niekoniecznie w tej kolejności. Lubię espresso, mechaniczne zegarki, mechaniczne klawiatury i zwinne samochody.