Найдена не устраняемая уязвимость в устройствах Apple. С помощью нее можно получить все конфиденциальные данные, хранящиеся на устройствах.
На протяжении многих лет Apple горделиво рассказывала о своем чипе Secure Enclave.
Secure Enclave - это сопроцессор, включенный почти в каждое устройство Apple для обеспечения дополнительного уровня безопасности. Все данные, хранящиеся на iPhone, iPad, Mac, Apple Watch и других устройствах Apple, зашифрованы случайными закрытыми ключами, доступ к которым возможен только в Secure Enclave. Эти ключи уникальны для вашего устройства и, как утверждает корпорация, никогда не синхронизируются с iCloud.
Помимо шифрования ваших файлов, Secure Enclave также отвечает за хранение ключей, которые управляют конфиденциальными данными, такими как пароли, кредитная карта, Apple Pay, и даже биометрическая идентификация для включения Touch ID и Face ID.
Важно отметить, что хотя чип Secure Enclave встроен в устройство, он работает полностью отдельно от остальной системы. Это гарантирует, что приложения не будут иметь доступа к вашим закрытым ключам, поскольку они могут только отправлять запросы на расшифровку определенных данных, таких как ваш отпечаток пальца, чтобы разблокировать приложение через Secure Enclave.
Даже если у вас есть взломанное устройство с полным доступом к внутренним файлам системы, все, что управляется Secure Enclave, остается защищенным.
Если по-простому - это целый отдельный компьютер, внутри устройства.
В каких устройствах установлен Secure Enclave:
- iPhone 5s и позже
- iPad (5-го поколения) и позже
- iPad Air (1-го поколения) и позже
- iPad mini 2 и более поздние версии
- iPad Pro
- Компьютеры Mac с чипом T1 или T2
- Apple TV HD (4-го поколения) и позже
- Apple Watch Series 1 и более поздние
- HomePod
А теперь самое веселое!
Китайские хакеры из Pangu Team, обнаружили «не поддающуюся исправлению» уязвимость в чипе Apple Secure Enclave, которая приводит к взлому шифрования закрытых ключей безопасности.
«Не поддающееся исправлению» означает, что уязвимость была обнаружена в оборудовании, а не в программном обеспечении, поэтому Apple ничего не может сделать, чтобы исправить это на устройствах, которые уже были проданы.
А значит все устройства, перечисленные выше, теперь могут быть легко скомпрометированы.
Ожидаемый сценарий для правительственных учреждений - использовать эту уязвимость на конфискованных устройствах...
Я ничего не имею против железок Apple, но это еще один повод не пользоваться устройствами этой корпорации "добра". И тыкнуть носом всех тех кто твердит о безопасности устройств Apple.
