iPhone og Mac usikre: sårbarhet avslørt og den kan ikke rettes
Rammer haugevis med Apple-produkter
Apples Secure Enclave er en spesial-brikke for å heve sikkerhetsnivået flere hakk for å stoppe hackere fra å snoke på alt fra passord til kredittkortinfo og biometri.
Alle Apples moderne produkter bruker brikken det er funnet hull i
Men som alt annet kan dette hackes også, og nå har hackere varslet at de har funnet en sårbarhet i sikkerhets-systemet som lagrer tilfeldig genererte sikkerhetsnøkler som kun Secure Enclave har tilgang til.
Systemet beskytter iPhone, iPad, Mac, Apple Watch og HomePod, i tillegg til å sikre passord og kreditt-kortinformasjon som Apple Pay drar nytte av og Touch- og FaceID.
Secure Enclave er utstyrt fra og med:
- iPhone 5s
- iPad Air
- Mac med T1 eller T2-sikkerhetsbrikke
- Apple TV 4th
- Apple Watch Series 1
- HomePod
Slik er Secure Enclave-systemet satt opp:
Kan visstnok ikke rettes, men er fikset i A12 og A13
Hacken kan være svært kritisk for Apple, da hackerteamet Pangu som er godt kjent, sier at feilen ikke kan rettes.
Hvor lett hacken er å utføre mot tilfeldige personer er ukjent, men det er klart slik informasjon er interessant for politi og etterretning i hele verden.
Feilen berører alle brikker fra Apple A7 til og med A11 Bionic. Apple har altså rettet feilen i A12 og A13.
Så langt er feilen brukt for iPhone-jailbreak med iOS 14:
