Elektronika

Hackeri zaznamenávajú trvalú zraniteľnosť v zabezpečenej enkláve spoločnosti Apple

Hackeri zaznamenávajú trvalú zraniteľnosť v zabezpečenej enkláve spoločnosti Apple


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Možno ste o tom ešte nepočuli, ale Secure Enclave je visiaci zámok chrániaci takmer všetky vaše produkty Apple. Ako spoločnosť popísala, funkciou „je bezpečný koprocesor, ktorý obsahuje správcu kľúčov na báze hardvéru, ktorý je izolovaný od hlavného procesora a poskytuje tak ďalšiu vrstvu zabezpečenia.“

SÚVISIACE: Hackeri môžu byť schopní použiť senzory vo vašom telefóne na odhadnutie vášho PIN

Nájdeme ho v určitých verziách zariadení iPhone, iPad, Mac, Apple TV, Apple Watch a HomePod. Všetky dáta na týchto zariadeniach sú šifrované náhodnými súkromnými kľúčmi, ku ktorým má prístup iba zabezpečená enkláva. Koprocesor potom uloží kľúče, ktoré spravujú citlivé údaje, ako sú napríklad vaše heslá.

"Secure Enclave tiež zachováva integritu svojich kryptografických operácií, aj keď bolo narušené jadro zariadenia. Komunikácia medzi Secure Enclave a aplikačným procesorom je prísne kontrolovaná jej izoláciou do poštovej schránky s prerušením a vyrovnávacích pamätí údajov zdieľanej pamäte," píše Apple.

Ak ste stále zmätení, mali by ste vedieť, že funkcia Secure Enclave funguje v zásade takto: keď uložíte súkromný kľúč do hardvéru, nikdy s ním skutočne nebudete narábať priamo. Namiesto toho priradíte Secure Enclave úlohu generovať kľúč, bezpečne ho uložiť a vykonávať s ním operácie. Nakoniec dostanete iba výstup z týchto operácií, čo znemožňuje napadnutie kľúča.

Hackeri sa už nejaký čas pokúšajú pohrávať si s bezpečnostnou enklávou. V roku 2017 sa skupine podarilo dešifrovať firmvér Secure Enclave, nepodarilo sa im však získať prístup k súkromným kľúčom, vďaka čomu boli používatelia v bezpečí.

Čínski hackeri z tímu Pangu však teraz našli slabinu hardvéru, ktorá by mohla viesť k prelomeniu šifrovania súkromných bezpečnostných kľúčov 9 až 5 Mac. Neopraviteľné zneužitie by vám mohlo spôsobiť dôvod na obavy.

Pretože využitie nie je v systémovom softvéri, ale skôr v hardvéri, nemôže Apple na diaľku opraviť zariadenia, ktoré ho prenášajú. Doposiaľ neboli poskytnuté žiadne podrobnosti o tom, čo môžu hackeri urobiť s týmto posledným zneužitím, ale je upokojujúce poznamenať, že takéto zneužitie by vyžadovalo, aby mal hacker fyzický prístup k zariadeniu.

Používatelia Apple ako tak môžu byť pokojní, keď vedia, že ich telefóny a ďalšie zariadenia nemôžu byť na diaľku napadnuté. Je tiež potrebné poznamenať, že Apple má v minulosti odmeňovanie hackermi za odhalenie zraniteľností, čo znamená, že firma pravdepodobne už hľadá riešenie problému. Veľa šťastia Apple!


Pozri si video: HACKOL SOM DEJZROV ÚČET A HRAL SOM ZAŇHO NA QPLAY! - TROLL (Júl 2022).


Komentáre:

  1. Maugal

    excuse me, not in that section .....

  2. Raynord

    Kde to nájdem?

  3. Nigan

    No a čo? some kind of nonsense ...

  4. Kazishura

    Et 1,000,000,000 poods))))))))

  5. Corvin

    Veľmi zábavná správa je pozoruhodná



Napíšte správu