Sie haben vielleicht noch nichts davon gehört, aber die Secure Enclave ist das Vorhängeschloss, das fast alle Ihre Apple-Produkte schützt. fest , die Funktion "ist ein sicherer Coprozessor, der einen hardwarebasierten Schlüsselmanager enthält, der vom Hauptprozessor isoliert ist, um eine zusätzliche Sicherheitsebene bereitzustellen."
VERBINDUNG: HACKER KÖNNEN DIE SENSOREN AN IHREM TELEFON VERWENDEN, UM IHRE PIN ZU ERFAHREN
Es ist auf bestimmten Versionen von iPhone, iPad, Mac, Apple TV, Apple Watch und HomePod zu finden. Alle Daten auf diesen Geräten werden mit zufälligen privaten Schlüsseln verschlüsselt, auf die nur die sichere Enklave zugreifen kann. Der Coprozessor speichert sie danndie Schlüssel, die vertrauliche Daten wie Ihre Passwörter verwalten.
"Die Secure Enclave behält auch dann die Integrität ihrer kryptografischen Vorgänge bei, wenn der Gerätekern kompromittiert wurde. Die Kommunikation zwischen der Secure Enclave und dem Anwendungsprozessor wird streng kontrolliert, indem sie in ein Interrupt-gesteuertes Postfach und Datenpuffer für gemeinsam genutzten Speicher isoliert wird."schreibt Apple.
Wenn Sie immer noch verwirrt sind, sollten Sie diese sichere Enklave grundsätzlich kennen. Funktionen wie folgt: Wenn Sie einen privaten Schlüssel in der Hardware speichern, beschäftigen Sie sich nie direkt mit dem Schlüssel. Stattdessen weisen Sie der sicheren Enklave die Aufgabe zu, den Schlüssel zu generieren, sicher zu speichern und Operationen damit durchzuführenAm Ende erhalten Sie nur die Ausgabe dieser Vorgänge, sodass der Schlüssel kaum kompromittiert werden kann.
Hacker Ich habe eine Weile versucht, mich mit der Sicherheits-Enklave herumzuschlagen. 2017 gelang es einer Gruppe, die Firmware der Secure Enclave zu entschlüsseln, konnte jedoch keinen Zugriff auf die privaten Schlüssel erhalten, sodass die Benutzer sicher und gesund blieben.
Allerdings haben chinesische Hacker vom Pangu-Team jetzt eine Schwachstelle in der Hardware gefunden, die dazu führen könnte, dass die Verschlüsselung privater Sicherheitsschlüssel unterbrochen wird. 9to5 Mac . Der unpatchable Exploit könnte Ihnen Anlass zur Sorge geben.
Da sich der Exploit nicht in der Systemsoftware, sondern in der Hardware befindet, kann Apple die Geräte, auf denen er ausgeführt wird, nicht remote reparieren. Es wurden noch keine Details darüber angegeben, was Hacker mit diesem neuesten Exploit tun können, aber es ist beruhigend zu bemerken, dass ein solcher Exploit einen Hacker erfordern würde. physischer Zugang zum Gerät.
Als solche können sich Apple-Benutzer zumindest darauf verlassen, dass sie ihre Telefone und andere Geräte können nicht remote gehackt werden. Es sollte auch beachtet werden, dass Apple eine Geschichte von hat Hacker belohnen zum Erkennen von Schwachstellen, was bedeutet, dass das Unternehmen wahrscheinlich bereits nach einer Lösung für das Problem sucht. Viel Glück, Apple!