2020/08/03

Hackers descobriram falha "incorrigível" no Secure Enclave da Apple


Hackers chinesas da Team Pangu dizem ter descoberto uma falha incorrigível no Secure Enclave dos chips da Apple, potencialmente dando acesso à informação nele guardada.

O Secure Enclave é uma parte de alta-segurança incluída nos chips da Apple (outros fabricantes têm sistemas idênticos) que é reservada para assegurar a integridade da informação mais sensível. É lá que são processados os dados de autenticação biométrica do Face ID e Touch ID, pagamentos, etc. e com o sistema a ser concebido para se manter seguro mesmo no caso do sistema ser comprometido por uma app maliciosa, ou até mesmo alterações feitas ao sistema.

No passado alguns hackers tinham conseguido detalhes sobre o Secure Enclave, mas sem que conseguissem ter acesso à informação nele guardada, coisa que agora poderá ter sido conseguida pela equipa de hackers chineses Team Pangu.




A falha já terá sido corrigido pela Apple nos seus chips A12 e A13, mas será aparentemente impossível de corrigir nos chips A7 até ao A11, por isso afectando modelos de iPhones até ao iPhone X.

Embora não se conheçam todos os detalhes, é seguro assumir que esta vulnerabilidade irá permitir fazer o jailbreak de iPhones com os chips afectados, sem que a Apple consiga fazer nada para o impedir. Mais complicado é se esta falha permitir que seja recuperada a informação que deveria estar protegida pelo Secure Enclave e que nunca deveria poder ser recuperada - já que, mesmo não afectando os iPhones e iPads mais recentes, deixará centenas de milhões de equipamentos ainda em utilização, em risco.

1 comentário:

  1. SEP

    6C594985CF95F4832E82235F67C26F7A5F18080DB668178D99F1E5D4E5D300B7E71C89854D08F8D4ACDEF2508551808A T8010 SEPGID PROD

    ResponderEliminar

[pub]