Eletrônicos

Hackers detectam vulnerabilidade permanente no enclave seguro da Apple

Hackers detectam vulnerabilidade permanente no enclave seguro da Apple



We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Você pode não ter ouvido falar dele, mas o Enclave Seguro é o cadeado que protege quase todos os seus produtos Apple. Conforme descrito pela empresa, o recurso "é um coprocessador seguro que inclui um gerenciador de chaves baseado em hardware, que é isolado do processador principal para fornecer uma camada extra de segurança."

RELACIONADO: OS HACKERS PODEM SER CAPAZES DE USAR OS SENSORES DO SEU TELEFONE PARA ADIVINHAR SEU PIN

Ele pode ser encontrado em certas versões do iPhone, iPad, Mac, Apple TV, Apple Watch e HomePod. Todos os dados nesses dispositivos são criptografados com chaves privadas aleatórias, que só podem ser acessadas pelo Enclave Seguro. O coprocessador então armazena as chaves que gerenciam dados confidenciais, como suas senhas.

"O Enclave Seguro também mantém a integridade de suas operações criptográficas mesmo se o kernel do dispositivo tiver sido comprometido. A comunicação entre o Enclave Seguro e o processador do aplicativo é rigidamente controlada isolando-o em uma caixa de correio controlada por interrupção e buffers de dados de memória compartilhada", escreve Maçã.

Se ainda estiver confuso, você deve saber que o Enclave Seguro funciona basicamente da seguinte forma: quando você armazena uma chave privada no hardware, nunca lida diretamente com a chave. Em vez disso, você atribui ao Enclave Seguro a tarefa de gerar a chave, armazená-la com segurança e realizar operações com ela. No final, você recebe apenas a saída dessas operações, tornando quase impossível que a chave seja comprometida.

Os hackers têm tentado mexer com o Enclave de Segurança por um tempo. Em 2017, um grupo conseguiu descriptografar o firmware do Enclave seguro, mas não conseguiu obter acesso às chaves privadas, deixando os usuários sãos e salvos.

No entanto, os hackers chineses da equipe Pangu descobriram agora uma falha no hardware que pode resultar na quebra da criptografia de chaves de segurança privadas, relatou 9to5 Mac. O exploit unpatchable pode lhe dar um motivo para se preocupar.

Como o exploit não está no software do sistema, mas sim no hardware, a Apple não pode consertar remotamente os dispositivos que o carregam. Nenhum detalhe foi fornecido sobre o que os hackers podem fazer com este último exploit, mas é reconfortante notar que um exploit como este exigiria que um hacker acesso físico para o dispositivo.

Assim, os usuários da Apple podem pelo menos ficar tranquilos sabendo que seus telefones e outros dispositivos não podem ser hackeados remotamente. Também deve ser observado que a Apple tem um histórico de recompensar os hackers por detectar vulnerabilidades, o que significa que a empresa provavelmente já está procurando uma solução para o problema. Boa sorte Apple!


Assista o vídeo: Dados no iPhone e iPad podem estar vulneráveis (Agosto 2022).