Hovbergs blogg

Just another WordPress weblog
Subscribe

Sårbarhet i Apples säkerhetschip Secure Enclave

Den kinesiska hackergruppen Pangu Team har hittat ett säkerhetshål i Apples Secure Enclave-processor. Säkerhetshålet kan öppna en massa Apple-enheters lagring av lösenord, kreditkortsuppgifter och biometrisk inloggingsdata till Touch ID och FaceID.
    Secure Enclave är ett chip som hanterar data som krävs för inloggning och betalningar via datorn. Datan går inte att komma åt direkt från något program på datorn. När någon app behöver tillgång till dessa data så hanteras det via Secure Enclave som bara skickar tillbaka resultatet, inte själva datan.
    Säkerhetshålet har redan åtgärdats i chippet i Apples Bionic A12– och A13-chip men finns kvar i chip A7 till och med A11 Bionic. Sårbarheten finns i hårdvaran så det finns ingen mjukvara som kan rätta till det hela. Därför har miljontals äldre iPhones, iPads och Mac-datorer kvar sårbarheten permanent. Det krävs dock att en hacker har fysisk tillgång till enheten för att de ska kunna komma åt data som lagras på Secure Enclave.
    Läs mer på 9to5Mac: New ‘unpatchable’ exploit allegedly found on Apple’s Secure Enclave chip, here’s what it could mean.
    Apple och säkerhetsteknik: Secure Enclave i översikt.


Kommentarer är avstängda.

  • Senaste poster

  • Kategorier

  • Arkiv