Компания Apple вкладывает огромные ресурсы в улучшение безопасности своих устройств и одним из таких является чип Secure Enclave, который шифрует и защищает все конфиденциальные данные на устройстве. Но совсем недавно хакеры заявили, что обнаружили уязвимость, которая доступна на аппаратной части гаджета. Об этом нам сообщает издание 9to5Mac.
Функции Secure Enclave не только шифровать данные смартфона, но также он отвечает за хранение ключей, паролей кредитных карт Apple Pay, а также за биометрические данные Touch ID и Face ID. Все это затрудняет доступ к данным хакерам без вашего пароля.
Стоит отметить, что чип Secure Enclave хоть и встроен в устройство, но работает он отдельно от системы. Это позволяет гарантировать безопасность от приложений, поскольку они могут только посылать запрос на расшифровку определенных данных.
Также если устройство взломано и имеет полный доступ к внутренним файлам системы, то все, что управляется Secure Enclave, остается под защитой.
Список устройств оснащенных чипом Secure Enclave:
- iPhone 5s и более поздние версии
- iPad (5-го поколения) и более поздние версии
- iPad Air (1-го поколения) и более поздние версии
- iPad mini 2 и более поздние версии
- iPad Pro
- Компьютеры Mac с чипом T1 или T2
- Apple TV HD (4-го поколения) и более поздние версии
- Apple Watch Series 1 и более поздние версии
- HomePod
Китайскими хакерами из команды Pangu удалось обнаружить так называемый «Неуловимый» эксплойд на чипе Secure Enclave, который может привести к взлому шифрования. Данная уязвимость обнаружена не в программном обеспечении, а на аппаратной части и вероятно компания Apple с этим ничего не сможет сделать.
Пока нет более подробной информации, о том, что смогут сделать хакеры с данной уязвимостью, но при получении полного доступа к анклаву безопасности может означать полный доступ к паролям, кредитным картам и другому. Данная уязвимость Secure Enclave затрагивает чипы Apple между A7 и A11 Bionic. В последних чипах Apple A12 и A13 Bionic данное нарушение было исправлено.
Особенно стоит отметить, что подобные уязвимости обычно требуют от хакера физического доступа к устройству, поэтому вероятность получения удаленного доступа к вашему гаджету ничтожно мала.
