Jednym z głównych ulepszeń bezpieczeństwa, jakie Apple wprowadziło do swoich urządzeń przez lata, jest koprocesor Secure Enclave, który szyfruje i chroni wszystkie wrażliwe dane przechowywane na urządzeniach. Jednak w zeszłym miesiącu hakerzy oznajmili, że znaleźli trwałą lukę w Secure Enclave, która może zagrozić danym przechowywanym na takich urządzeniach jak iPhone, iPad, a nawet komputery Mac. Secure Enclave znajduje się w prawie każdym urządzeniu Apple i zapewnia dodatkową warstwę zabezpieczeń. Wszystkie dane przechowywane na iPhonie, iPadzie, Macu, Apple Watch i innych urządzeniach Apple są zaszyfrowane za pomocą losowych kluczy prywatnych, do których dostęp ma tylko Secure Enclave. Te klucze są unikalne dla urządzenia i nigdy nie są synchronizowane z iCloud. Secure Enclave jest również odpowiedzialne za przechowywanie kluczy zarządzających poufnymi danymi, takimi jak hasła, karty kredytowe używane przez Apple Pay, a nawet identyfikacja biometryczna umożliwiająca włączenie Touch ID i Face ID. Utrudnia to hakerom uzyskanie dostępu do danych osobowych użytkownika bez hasła.
Chińczycy donoszą, że znaleźli trwałą lukę w jednej z największych zalet sprzętu Apple - Secure Enclave, koprocesorze odpowiedzialnym za szyfrowanie i przechowywanie kluczy do danych wrażliwych.
The Team Pangu has found an “unpatchable” vulnerability on the Secure Enclave Processor (SEP) chip in iPhones. https://t.co/9oJYu3k8M4
— Jin Wook Kim (@wugeej) July 29, 2020
Chociaż układ Secure Enclave jest wbudowany w urządzenie, działa całkowicie niezależnie od reszty systemu. Gwarantuje to, że aplikacje nie będą miały dostępu do kluczy prywatnych, ponieważ mogą wysyłać tylko żądania odszyfrowania określonych danych, takich jak odcisk palca, w celu odblokowania aplikacji za pośrednictwem bezpiecznej enklawy. Nawet na urządzeniu po jailbreaku z pełnym dostępem do plików wewnętrznych systemu, wszystko, co jest zarządzane przez Secure Enclave, pozostaje chronione. W 2017 roku grupa hakerów była w stanie odszyfrować oprogramowanie wbudowane Secure Enclave. Nie udało im się jednak uzyskać dostępu do kluczy prywatnych, więc nie było żadnego ryzyka dla użytkowników.
Obecnie chińscy hakerzy z Team Pangu podobno znaleźli niemożliwy do załatania exploit w chipie Secure Enclave, który może doprowadzić do złamania szyfrowania prywatnych kluczy bezpieczeństwa. Exploit, którego nie można zaktualizować, oznacza, że luka została znaleziona w sprzęcie, a nie w oprogramowaniu, więc prawdopodobnie Apple nie może nic zrobić, aby ją naprawić na obecnych urządzeniach. Póki co brak szczegółowych informacji, co dokładnie hakerzy mogą zrobić z tą konkretną luką, ale pełny dostęp do Secure Enclave może również oznaczać dostęp do haseł, kart kredytowych i wielu innych. Wiadomo, że exploit wpływa na wszystkie chipy Apple między A7 i A11 Bionic, podobnie jak exploit checkm8, który umożliwia jailbreak dla prawie wszystkich urządzeń iOS, aż do iPhone'a X. Należy pamiętać, że takie exploity zwykle wymagają od hakera fizycznego dostępu do urządzenia, zakładać można więc, przede wszystkim luką zainteresują się agencje rządowe, do uzyskania łatwego dostępu na skonfiskowanych urządzeniach.
Pokaż / Dodaj komentarze do: Chińczycy odkryli trwałą lukę w Apple Secure Enclave. iPhone`y zagrożone?