Apple, scoperta vulnerabilità permanente che mette a rischio la sicurezza degli utenti

Apple, scoperta vulnerabilità permanente che mette a rischio la sicurezza degli utenti
INFORMAZIONI SCHEDA
di

La funzione Secure Enclave di Apple protegge tutti i dati sensibili memorizzati nei dispositivi della Mela con standard elevati di crittografia. Un gruppo di hacker cinesi però ha scoperto una vulnerabilità permanente nel coprocessore di sicurezza che potrebbe svelare ai malintenzionati le password, i dati della carta di credito e altro ancora.

Secure Enclave è incluso in quasi ogni dispositivo Apple, da iPhone a Mac a Apple Watch, e non protegge soltanto i file dell’utente tramite crittografia ma memorizza anche i dati più sensibili come l’identificazione biometrica per Touch ID e Face ID, che a breve potrebbe mappare le vene del viso, facendo sì che nessuna altra app all’interno del telefono possa accedervi. Questo chip di sicurezza è infatti indipendente dal resto del sistema e non è sincronizzato con iCloud.

Gli hacker cinesi del Pangu Team hanno scoperto un exploit che renderebbe possibile la decifrazione delle chiavi di sicurezza private contenute nel chip Secure Enclave. Questa vulnerabilità, secondo l’analisi del Pangu Team, sarebbe impossibile da risolvere poiché è contenuta nell’hardware e non nel software: ciò significa che non basta aggiornare il dispositivo e che chiunque sia in possesso dei seguenti prodotti Apple (se hanno un chip tra A7 e A11 Bionic) sarebbe potenzialmente a rischio:

  • iPhone 5s e successivi
  • iPad (5a generazione) e successivi
  • iPad Air (1a generazione) e successivi
  • iPad mini 2 e successivi
  • iPad Pro
  • Mac con chip T1 o T2
  • Apple TV HD (4a generazione) e successivi
  • Apple Watch Serie 1 e successivi
  • HomePod

Con i chip A12 e A13 Bionic questo problema è stato risolto, dunque i dispositivi Apple rilasciati dal 2018 in poi (come iPhone XS, XS Max e XR, iPhone 11, iPhone SE 2020, e altri ancora) sono completamente al sicuro.

Per chi invece si trova in possesso di uno smartphone, tablet, computer o smartwatch tra quelli citati sopra, non c’è da preoccuparsi: per sfruttare questo exploit un hacker dovrebbe avere accesso fisico al dispositivo.

Apple nel mentre ha registrato un trimestre da record nonostante la pandemia, grazie soprattutto a un boom di vendite di Mac.

FONTE: 9to5Mac
Quanto è interessante?
4