Apple Novità Sicurezza

Apple: violato il Secure Enclave tramite exploit hardware

STIMA TEMPO DI LETTURA: 2 min

Brutte notizie per Apple e i suoi utenti. A quanto pare il Secure Enclave è stato violato e tramite un exploit che sfrutta una vulnerabilità hardware. Il Secure Enlcave è uno strumento di sicurezza aggiuntivo che si occupa di crittografare e proteggere i dati all’interno del dispositivo; esso è presente su un grandissimo numero di dispositivi.

Leggi anche: iPhone 12 rimandato a Ottobre? La conferma di Apple

PANGU TEAM SVELA UNA FALLA HARDWARE CHE POTREBBE METTERE A RISCHIO I DATI DEGLI UTENTI

A trovare questa pericolosa falla hardware secondo il report è stato il Pangu Team: questo exploit sfrutta una falla del chip del Secure Enclave ed è in grado di violare il sistema di crittografia, ottenendo in questo modo le chiavi di decriptazione memorizzate sul dispositivo.

Proprio perché si tratta di una vulnerabilità relativa al chipset stesso, stando alle parole di Pangu team non è un problema di sicurezza risolvibile tramite aggiornamento. Quindi Apple non può fare niente per tappare questa pericolosa falla di sicurezza sui device che sono già disponibili alla vendita.

L’unica piccola consolazione è che per poter sfruttare questa falla è necessario avere l‘accesso fisico al dispositivo per poterne ottenere i dati presenti al suo interno. I dispositivi a rischio sono tutti quelli messi in vendita a partire dai dispositivi con chipset Apple A7 e fino ai dispositivi con chispet A11 Bionic.

Questo è l’elenco completo dei dispositivi dotati del chip Secure Enclave:

  • iPhone 5s e successivi
  • iPad (5th gen) e successivi
  • iPad Air (1st gen) e successivi
  • iPad mini 2 e successivi
  • iPad Pro
  • Mac con chip T1 o T2
  • Apple TV HD (4th gen) successive
  • Apple Watch Series 1 e successivi
  • HomePod

COS’È E A COSA SERVE IL SECURE ENCLAVE

Apple: violato il Secure Enclave tramite exploit hardware
Il Secure Enclave è un componente chiave dei dispositivi Apple | Evosmart.it

Il Secure Enclave è un co-processore presente in tutti i dispositivi più recenti di apple e si occupa di aggiungere un ulteriore livello di sicurezza per proteggere i dati presenti all’interno del dispositivo. I dati presenti all’interno dello smartphone (ma anche iPad e Mac) vengono crittografati con delle chiavi private randomiche alle quali si può avere accesso solamente tramite il Secure Enclave.

Queste chiavi di sicurezza sono univoche per ogni dispositivo e non vengono sincronizzate tramite iCloud. In più il Secure Enclave si occupa anche di memorizzare le chiavi per le password, per le carte di credito registrate con Apple Pay e per i dati biometrici di Touch ID e Face ID.

Via: Gizmochina

ARTICOLI CHE POTREBBERO INTERESSARTI

2 commenti

Apple: su Mappe arriva la modalità panoramica per 4 città giapponesi - Evosmart.it 5 Agosto 2020 at 16:30

[…] Leggi anche: Apple: violato il Secure Enclave tramite exploit hardware […]

Rispondi
Qualcomm Snapdragon: una nuova falla di sicurezza mette a rischio gli smartphone - Evosmart.it 10 Agosto 2020 at 15:30

[…] Leggi anche: Apple: violato il Secure Enclave tramite exploit hardware […]

Rispondi

Lascia un commento

* usando questo form aderisci all'archiviazione e la gestione dei tuoi dati da questo sito web.

Questo sito utilizza cookies per migliorare la tua esperienza. Puoi modificare quando vuoi le tue preferenze. Accetto Leggi di più