We are searching data for your request:
Upon completion, a link will appear to access the found materials.
Você pode não ter ouvido falar dele, mas o Enclave Seguro é o cadeado que protege quase todos os seus produtos Apple. Conforme descrito pela empresa, o recurso "é um coprocessador seguro que inclui um gerenciador de chaves baseado em hardware, que é isolado do processador principal para fornecer uma camada extra de segurança."
RELACIONADO: OS HACKERS PODEM SER CAPAZES DE USAR OS SENSORES DO SEU TELEFONE PARA ADIVINHAR SEU PIN
Ele pode ser encontrado em certas versões do iPhone, iPad, Mac, Apple TV, Apple Watch e HomePod. Todos os dados nesses dispositivos são criptografados com chaves privadas aleatórias, que só podem ser acessadas pelo Enclave Seguro. O coprocessador então armazena as chaves que gerenciam dados confidenciais, como suas senhas.
"O Enclave Seguro também mantém a integridade de suas operações criptográficas mesmo se o kernel do dispositivo tiver sido comprometido. A comunicação entre o Enclave Seguro e o processador do aplicativo é rigidamente controlada isolando-o em uma caixa de correio controlada por interrupção e buffers de dados de memória compartilhada", escreve Maçã.
Se ainda estiver confuso, você deve saber que o Enclave Seguro funciona basicamente da seguinte forma: quando você armazena uma chave privada no hardware, nunca lida diretamente com a chave. Em vez disso, você atribui ao Enclave Seguro a tarefa de gerar a chave, armazená-la com segurança e realizar operações com ela. No final, você recebe apenas a saída dessas operações, tornando quase impossível que a chave seja comprometida.
Os hackers têm tentado mexer com o Enclave de Segurança por um tempo. Em 2017, um grupo conseguiu descriptografar o firmware do Enclave seguro, mas não conseguiu obter acesso às chaves privadas, deixando os usuários sãos e salvos.
No entanto, os hackers chineses da equipe Pangu descobriram agora uma falha no hardware que pode resultar na quebra da criptografia de chaves de segurança privadas, relatou 9to5 Mac. O exploit unpatchable pode lhe dar um motivo para se preocupar.
Como o exploit não está no software do sistema, mas sim no hardware, a Apple não pode consertar remotamente os dispositivos que o carregam. Nenhum detalhe foi fornecido sobre o que os hackers podem fazer com este último exploit, mas é reconfortante notar que um exploit como este exigiria que um hacker acesso físico para o dispositivo.
Assim, os usuários da Apple podem pelo menos ficar tranquilos sabendo que seus telefones e outros dispositivos não podem ser hackeados remotamente. Também deve ser observado que a Apple tem um histórico de recompensar os hackers por detectar vulnerabilidades, o que significa que a empresa provavelmente já está procurando uma solução para o problema. Boa sorte Apple!
