Apple дальше других компаний зашла в совершенствовании технологий безопасности. Представляя новую технологию Apple уходила на шаг вперёд, оставляя конкурентов где-то далеко позади. Ведь если скопировать Touch ID у большинства из них худо-бедно получилось, то вот разработать отдельный процессор, который бы шифровал биометрические и конфиденциальные данные и хранил их в выделенном сегменте памяти, у самых продвинутых из них начало получаться только сейчас. Жалко только, что наработки Apple всё-таки неидеальные.
Secure Enclave – это сопроцессор безопасности, которым Apple оснащает почти все свои устройства. Он шифрует чувствительную информацию, в том числе биометрию, платёжные данные и т.д., и позволяет расшифровать её только с использованием ключей шифрования, которые хранятся исключительно на устройстве и не синхронизируются с iCloud.
В процессоре Secure Enclave, который отвечает за шифрование и хранение конфиденциальных данных, есть критическая уязвимость, способная подвергнуть риску безопасность пользователей iPhone, iPad и даже Mac, выяснили исследователи из команды Pangu. Она позволяет хакерам воспользоваться эксплойтом, который взломает ключи шифрования и выдаст их без ввода пароля безопасности. Получается, что вся биометрия, все платёжные данные и другая конфиденциальная информация, которую хранит Secure Enclave, окажется в опасности.
Уязвимость, о которой идёт речь, затрагивает довольно широкий спектр устройств:
- iPhone 5s и новее
- iPad 2017 и новее
- iPad Air 1-го поколения и новее
- iPad mini 2-го поколения и новее
- iPad Pro (все поколения)
- Все Mac с чипами T1 и T2
- Apple Watch Series 1 и новее
- Apple TV 4-го поколения и новее
Apple по поводу безопастности
Стоит ли нам, как пользователям, переживать о том, что в процессорах Secure Enclave в наших iPhone и iPad есть уязвимость, позволяющая получить доступ к биометрии и платёжным данным? Бесспорно, это неприятно. Однако даже если информация о её эксплуатации просочится в Сеть, просто так взять и взломать ваш смартфон по удалёнке будет невозможно. Для этого нужно получить физический доступ к устройству и выполнить ряд манипуляций, доступных далеко не всем. А, если учесть, что по-настоящему продвинутых хакеров не так уж и много, да и занимаются они явно чем-то другим, то о страхе в принципе можно забыть.
