Brutte notizie per Apple e i suoi utenti. A quanto pare il Secure Enclave è stato violato e tramite un exploit che sfrutta una vulnerabilità hardware. Il Secure Enlcave è uno strumento di sicurezza aggiuntivo che si occupa di crittografare e proteggere i dati all’interno del dispositivo; esso è presente su un grandissimo numero di dispositivi.
Leggi anche: iPhone 12 rimandato a Ottobre? La conferma di Apple
PANGU TEAM SVELA UNA FALLA HARDWARE CHE POTREBBE METTERE A RISCHIO I DATI DEGLI UTENTI
The Team Pangu has found an “unpatchable” vulnerability on the Secure Enclave Processor (SEP) chip in iPhones. https://t.co/9oJYu3k8M4
— Jinwook Kim (@wugeej) July 29, 2020
A trovare questa pericolosa falla hardware secondo il report è stato il Pangu Team: questo exploit sfrutta una falla del chip del Secure Enclave ed è in grado di violare il sistema di crittografia, ottenendo in questo modo le chiavi di decriptazione memorizzate sul dispositivo.
Proprio perché si tratta di una vulnerabilità relativa al chipset stesso, stando alle parole di Pangu team non è un problema di sicurezza risolvibile tramite aggiornamento. Quindi Apple non può fare niente per tappare questa pericolosa falla di sicurezza sui device che sono già disponibili alla vendita.
L’unica piccola consolazione è che per poter sfruttare questa falla è necessario avere l‘accesso fisico al dispositivo per poterne ottenere i dati presenti al suo interno. I dispositivi a rischio sono tutti quelli messi in vendita a partire dai dispositivi con chipset Apple A7 e fino ai dispositivi con chispet A11 Bionic.
Questo è l’elenco completo dei dispositivi dotati del chip Secure Enclave:
- iPhone 5s e successivi
- iPad (5th gen) e successivi
- iPad Air (1st gen) e successivi
- iPad mini 2 e successivi
- iPad Pro
- Mac con chip T1 o T2
- Apple TV HD (4th gen) successive
- Apple Watch Series 1 e successivi
- HomePod
COS’È E A COSA SERVE IL SECURE ENCLAVE
Il Secure Enclave è un co-processore presente in tutti i dispositivi più recenti di apple e si occupa di aggiungere un ulteriore livello di sicurezza per proteggere i dati presenti all’interno del dispositivo. I dati presenti all’interno dello smartphone (ma anche iPad e Mac) vengono crittografati con delle chiavi private randomiche alle quali si può avere accesso solamente tramite il Secure Enclave.
Queste chiavi di sicurezza sono univoche per ogni dispositivo e non vengono sincronizzate tramite iCloud. In più il Secure Enclave si occupa anche di memorizzare le chiavi per le password, per le carte di credito registrate con Apple Pay e per i dati biometrici di Touch ID e Face ID.
Via: Gizmochina
2 commenti
[…] Leggi anche: Apple: violato il Secure Enclave tramite exploit hardware […]
[…] Leggi anche: Apple: violato il Secure Enclave tramite exploit hardware […]