| 1 августа 2020 г. — 11:13 PT
Одним из главных улучшений безопасности, которые Apple внедрила в свои устройства за эти годы, является чип Secure Enclave, который шифрует и защищает все конфиденциальные данные, хранящиеся на устройствах. Однако в прошлом месяце хакеры заявили, что обнаружили постоянную уязвимость в Secure Enclave, которая может поставить под угрозу данные пользователей iPhone, iPad и даже Mac.
Что такое Secure Enclave?
Secure Enclave — это сопроцессор безопасности, входящий в состав практически всех устройств Apple, обеспечивающий дополнительный уровень безопасности. Все данные, хранящиеся на iPhone, iPad, Mac, Apple Watch и других устройствах Apple, шифруются с использованием случайных закрытых ключей, доступных только Secure Enclave. Эти ключи уникальны для вашего устройства и никогда не синхронизируются с iCloud.
Secure Enclave не только шифрует ваши файлы, но и отвечает за хранение ключей, управляющих конфиденциальными данными, такими как пароли, ваша кредитная карта, используемая Apple Pay, и даже ваша биометрическая идентификация для разблокировки Touch ID и Face ID. Это затрудняет хакерам доступ к вашим личным данным без вашего пароля.
Важно отметить, что, хотя чип Secure Enclave встроен в устройство, он работает полностью отдельно от остальной системы. Это гарантирует, что приложения не будут иметь доступа к вашим закрытым ключам, поскольку они могут только отправлять запросы на расшифровку конкретных данных, таких как отпечаток пальца, для разблокировки приложения через Secure Enclave.
Даже если у вас есть джейлбрейкнутое устройство с полным доступом к внутренним файлам системы, все, чем управляет Secure Enclave, остается защищенным.
Вот устройства, которые в настоящее время оснащены чипом Secure Enclave:
- iPhone 5s и новее
- iPad (5-го поколения) и новее
- iPad Air (1-го поколения) и новее
- iPad mini 2 и новее
- iPad Pro
- Компьютеры Mac с чипами T1 или T2
- Apple TV HD (4-го поколения) и новее
- Apple Watch Series 1 и новее
- HomePod
Что меняется при эксплуатации уязвимости?
Это не первый случай, когда хакеры сталкиваются с уязвимостями, связанными с Secure Enclave. В 2017 году группа хакеров смогла расшифровать прошивку Secure Enclave, чтобы изучить, как работает компонент. Однако им не удалось получить доступ к закрытым ключам, поэтому никакой опасности для пользователей не было.
Теперь китайские хакеры из команды Pangu, как сообщается, обнаружили «неисправимую» уязвимость в чипе Secure Enclave от Apple, которая может привести к нарушению шифрования закрытых ключей безопасности. Неисправимая уязвимость означает, что уязвимость была найдена в аппаратном, а не в программном обеспечении, поэтому Apple, вероятно, ничего не сможет сделать, чтобы исправить ее на уже выпущенных устройствах.
У нас пока нет подробностей о том, что именно хакеры могут сделать с этой конкретной уязвимостью, но полный доступ к Secure Enclave может означать доступ к паролям, кредитным картам и многому другому. Единственное, что мы знаем на данный момент, это то, что эта уязвимость в Secure Enclave затрагивает все чипы Apple от A7 до A11 Bionic, аналогично эксплойту checkm8, который позволяет делать джейлбрейк почти всем устройствам iOS до iPhone X.
Несмотря на то, что Apple уже исправила этот инцидент безопасности в чипах A12 и A13 Bionic, по-прежнему существуют миллионы устройств Apple, работающих на чипах A11 Bionic или более старых, которые могут быть затронуты этим эксплойтом. Последствия этой уязвимости в Secure Enclave для пользователей, вероятно, станут известны в ближайшие месяцы.
Имейте в виду, что для таких эксплойтов обычно требуется, чтобы хакер имел физический доступ к устройству для получения каких-либо данных, поэтому маловероятно, что кто-либо сможет получить доступ к вашему устройству удаленно. Ожидаемый сценарий — использование этого инцидента безопасности правительственными агентствами на конфискованных устройствах.