Groźna luka w Secure Enclave zagraża sprzętowi Apple
Eksperci ds. bezpieczeństwa odkryli groźną lukę dającą hakerom dostęp do Secure Enclave. Może to zapewnić przestępcom dostęp do danych zapisanych w sprzęcie Apple.
Produkty Apple przez lata uważane były za jedne z najbezpieczniejszych na rynku, a hakerzy nie stanowili dla ich użytkowników żadnego zagrożenia. Niestety należy to już do przeszłości, gdyż w oprogramowaniu amerykańskiej firmy znajdowanych jest coraz więcej luk zagrażających bezpieczeństwu klientów.
Zabezpieczenie Secure Enclave zagrożone
Jedną z takich luk odkryto właśnie w sprzętowym zabezpieczeniu o nazwie Secure Enclave. Jest to specjalny koprocesor obecny w praktycznie każdym urządzeniu tego producenta, zapewniający dodatkową warstwę bezpieczeństwa. Wszystkie dane, jakie zapiszemy w naszym smartfonie, tablecie lub smartwatchu, są szyfrowane losowymi kluczami prywatnymi. Dodatkowym zabezpieczeniem jest to, że klucze są unikalne dla każdego urządzenia i nigdy nie synchronizują się z iCloud.
Secure Enclave chroni tez nasze wrażliwe dane, takie jak hasła, numery kart płatniczych. A także biometryczne dane z systemów Touch ID oraz Face ID. Dzięki temu hakerom trudniej jest uzyskać dostęp do naszych danych osobowych.
Niestety w systemie odkryto właśnie lukę, która może stanowić poważne zagrożenie dla użytkowników. Dodam, że zrobiono to już nie po raz pierwszy. W 2017 roku hakerom po raz pierwszy udało się wykorzystać luki w Secure Enclave. Odszyfrowali wówczas w celu sprawdzenia jak system działa. Wówczas nie zdobyli jednak dostępu do prywatnych kluczy, więc dla użytkowników nie było żadnego zagrożenia.
Hakerzy mogą przejąć nasze dane
Tym razem sprawa jest poważniejsza. Chińscy hakerzy z Pangu Team odkryli w układzie Secure Enclave lukę, której nie da się załatać. Wspomniana luka może doprowadzić do odszyfrowania prywatnych kluczy.
Co gorsza brak możliwości załatania luki sprawia, że Apple nie będzie w stanie jej naprawić w sprzedanych już urządzeniach. A to poważny problem, gdyż sprawa dotyczy bardzo szerokiej gamy produktów. Począwszy od iPhone’a 5s, poprzez komputery Mac z układami T1 i T2, aż Apple Watch, Apple TV i HomePod. Dobra wiadomość jest taka, że producent już wcześniej załatał lukę w sprzęcie z procesorami A12 i A13. Nowe urządzenia są więc bezpieczne.
Na szczęście ataku nie da się przeprowadzić zdalnie. Haker musiałby uzyskać bezpośredni dostęp do urządzenia, aby się do niego włamać.
Technogadżet w liczbach