Найти в Дзене
Артур К.
1 подписчик

Техника APPLE самая защищенная, говорили они...

9
2 мин
Найдена не устраняемая уязвимость в устройствах Apple. С помощью нее можно получить все конфиденциальные данные, хранящиеся на устройствах. На протяжении многих лет Apple горделиво рассказывала о своем чипе Secure Enclave. Secure Enclave - это сопроцессор, включенный почти в каждое устройство Apple для обеспечения дополнительного уровня безопасности. Все данные, хранящиеся на iPhone, iPad, Mac, Apple Watch и других устройствах Apple, зашифрованы случайными закрытыми ключами, доступ к которым возможен только в Secure Enclave. Эти ключи уникальны для вашего устройства и, как утверждает корпорация, никогда не синхронизируются с iCloud. Помимо шифрования ваших файлов, Secure Enclave также отвечает за хранение ключей, которые управляют конфиденциальными данными, такими как пароли, кредитная карта, Apple Pay, и даже биометрическая идентификация для включения Touch ID и Face ID. Важно отметить, что хотя чип Secure Enclave встроен в устройство, он работает полностью отдельно от остальной сис

Найдена не устраняемая уязвимость в устройствах Apple. С помощью нее можно получить все конфиденциальные данные, хранящиеся на устройствах.

На протяжении многих лет Apple горделиво рассказывала о своем чипе Secure Enclave.

Secure Enclave - это сопроцессор, включенный почти в каждое устройство Apple для обеспечения дополнительного уровня безопасности. Все данные, хранящиеся на iPhone, iPad, Mac, Apple Watch и других устройствах Apple, зашифрованы случайными закрытыми ключами, доступ к которым возможен только в Secure Enclave. Эти ключи уникальны для вашего устройства и, как утверждает корпорация, никогда не синхронизируются с iCloud.

Помимо шифрования ваших файлов, Secure Enclave также отвечает за хранение ключей, которые управляют конфиденциальными данными, такими как пароли, кредитная карта, Apple Pay, и даже биометрическая идентификация для включения Touch ID и Face ID.

Важно отметить, что хотя чип Secure Enclave встроен в устройство, он работает полностью отдельно от остальной системы. Это гарантирует, что приложения не будут иметь доступа к вашим закрытым ключам, поскольку они могут только отправлять запросы на расшифровку определенных данных, таких как ваш отпечаток пальца, чтобы разблокировать приложение через Secure Enclave.

Даже если у вас есть взломанное устройство с полным доступом к внутренним файлам системы, все, что управляется Secure Enclave, остается защищенным.

Если по-простому - это целый отдельный компьютер, внутри устройства.

В каких устройствах установлен Secure Enclave:

  • iPhone 5s и позже
  • iPad (5-го поколения) и позже
  • iPad Air (1-го поколения) и позже
  • iPad mini 2 и более поздние версии
  • iPad Pro
  • Компьютеры Mac с чипом T1 или T2
  • Apple TV HD (4-го поколения) и позже
  • Apple Watch Series 1 и более поздние
  • HomePod

А теперь самое веселое!

Китайские хакеры из Pangu Team, обнаружили «не поддающуюся исправлению» уязвимость в чипе Apple Secure Enclave, которая приводит к взлому шифрования закрытых ключей безопасности.

«Не поддающееся исправлению» означает, что уязвимость была обнаружена в оборудовании, а не в программном обеспечении, поэтому Apple ничего не может сделать, чтобы исправить это на устройствах, которые уже были проданы.

А значит все устройства, перечисленные выше, теперь могут быть легко скомпрометированы.

Вот такие ваши ню фото могут оказаться во всеобщем доступе, хотите Вы этого или нет. Я уже молчу про банковские счета... Фото со взломанного Iphone Joy Corrigan.
Вот такие ваши ню фото могут оказаться во всеобщем доступе, хотите Вы этого или нет. Я уже молчу про банковские счета... Фото со взломанного Iphone Joy Corrigan.
Ожидаемый сценарий для правительственных учреждений - использовать эту уязвимость на конфискованных устройствах...

Я ничего не имею против железок Apple, но это еще один повод не пользоваться устройствами этой корпорации "добра". И тыкнуть носом всех тех кто твердит о безопасности устройств Apple.