Elektronik

Hacker erkennen dauerhafte Sicherheitslücken in Apples sicherer Enklave

Hacker erkennen dauerhafte Sicherheitslücken in Apples sicherer Enklave


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Sie haben vielleicht noch nichts davon gehört, aber die Secure Enclave ist das Vorhängeschloss, das fast alle Ihre Apple-Produkte schützt. Wie von der Firma beschrieben, ist die Funktion "ein sicherer Coprozessor, der einen hardwarebasierten Schlüsselmanager enthält, der vom Hauptprozessor isoliert ist, um eine zusätzliche Sicherheitsebene bereitzustellen."

VERBINDUNG: HACKER KÖNNEN DIE SENSOREN AUF IHREM TELEFON VERWENDEN, UM IHRE PIN ZU ERFAHREN

Es kann auf bestimmten Versionen von iPhone, iPad, Mac, Apple TV, Apple Watch und HomePod gefunden werden. Alle Daten auf diesen Geräten werden mit zufälligen privaten Schlüsseln verschlüsselt, auf die nur die Secure Enclave zugreifen kann. Der Coprozessor speichert dann die Schlüssel, mit denen vertrauliche Daten wie Ihre Kennwörter verwaltet werden.

"Die Secure Enclave behält auch dann die Integrität ihrer kryptografischen Operationen bei, wenn der Gerätekern kompromittiert wurde. Die Kommunikation zwischen der Secure Enclave und dem Anwendungsprozessor wird streng kontrolliert, indem sie auf ein Interrupt-gesteuertes Postfach und Datenpuffer für gemeinsam genutzten Speicher isoliert wird", schreibt er Apfel.

Wenn Sie immer noch verwirrt sind, sollten Sie wissen, dass Secure Enclave im Wesentlichen so funktioniert: Wenn Sie einen privaten Schlüssel in der Hardware speichern, werden Sie nie direkt mit dem Schlüssel umgehen. Stattdessen weisen Sie der sicheren Enklave die Aufgabe zu, den Schlüssel zu generieren, sicher zu speichern und damit Vorgänge auszuführen. Am Ende erhalten Sie nur die Ausgabe dieser Vorgänge, sodass der Schlüssel kaum kompromittiert werden kann.

Hacker haben eine Weile versucht, sich mit der Sicherheitsenklave zu messen. Im Jahr 2017 gelang es einer Gruppe, die Firmware von Secure Enclave zu entschlüsseln, sie konnte jedoch keinen Zugriff auf die privaten Schlüssel erhalten, sodass die Benutzer sicher und gesund blieben.

Chinesische Hacker des Pangu-Teams haben jetzt jedoch eine Schwachstelle in der Hardware festgestellt, die dazu führen könnte, dass die Verschlüsselung privater Sicherheitsschlüssel unterbrochen wird 9to5 Mac. Der unpatchable Exploit könnte Ihnen Anlass zur Sorge geben.

Da sich der Exploit nicht in der Systemsoftware, sondern in der Hardware befindet, kann Apple die Geräte, auf denen er ausgeführt wird, nicht remote reparieren. Es wurden noch keine Details darüber bereitgestellt, was Hacker mit diesem neuesten Exploit tun können, aber es ist beruhigend zu bemerken, dass ein solcher Exploit einen Hacker erfordern würde Physischer Zugang zum Gerät.

Als solche können sich Apple-Benutzer zumindest darauf verlassen, dass ihre Telefone und andere Geräte nicht aus der Ferne gehackt werden können. Es sollte auch beachtet werden, dass Apple in der Vergangenheit Hacker für das Erkennen von Sicherheitslücken belohnt hat, was bedeutet, dass das Unternehmen wahrscheinlich bereits nach einer Lösung für das Problem sucht. Viel Glück Apple!


Schau das Video: Among Us Hack iOSAndroid - How To Hack Among Us Game Mod Menu Download (Juli 2022).


Bemerkungen:

  1. Llewelyn

    Schade, dass ich jetzt nicht ausdrücken kann - es gibt keine Freizeit. Ich werde zurückkehren - ich werde notwendigerweise die Meinung zu dieser Frage äußern.

  2. Elne

    Vielen Dank an den Autor, machen Sie uns immer glücklich!

  3. Makani

    Ich möchte mit Dir sprechen.

  4. Mezilkis

    Was bedeutet dieses Wort?

  5. Wheeler

    Ich bin sicher, Sie haben nicht Recht.

  6. Amazu

    Genau die Nachrichten



Eine Nachricht schreiben