Secure Enclave
Scheda di funzionamento del Secure Enclave

Il Secure Enclave è un chip a se stante integrato nella scheda logica dei prodotti di Apple, come iPhone, iPad e Mac. È il sistema che si occupa della sicurezza dei dati, dalle password dell’utente fino alla gestione del sensore biometrico.

All’interno troviamo la chiave privata per la doppia cifratura dei dati, conservata fisicamente nel chip. Quindi attacchi esterni non possono raggiungere i dati degli utenti, perché il Secure Enclave si occupa della cifratura dei dati.

Alcuni hacker cinesi, però, hanno annunciato di aver trovato un bug a livello hardware in grado di consentire l’accesso alla chiave. Il gruppo Pangu ha annunciato questo ritrovamento su Twitter.

Al momento non ne conosciamo la natura. Non sappiamo neanche se sia vero. Il gruppo dichiara che il bug è irrisolvibile perchè non aggiornabile via software. Permetterebbe di accedere alle password degli utenti mediante il jailbreak di iOS 14.

Quindi se si manomettesse il proprio sistema operativo, installando il jailbreak, i cinesi potrebbero realizzare un attacco mirato per accedere ai dati dell’utente.

Al momento pare siano affetti dal bug hardware tutti i chip dagli A7 fino agli A11 Bionic, quindi tutti i dispositivi dagli iPhone 5s fino agli iPhone X. Ne sono salvi i dispositivi con chip A12 e seguenti.

Il consiglio, quindi, è di stare alla larga dal jailbreak se si hanno dei dispositivi con chip A11 Bionic e precedenti. Il rischio è perdere potenzialmente le password e i dati di Apple Pay.

Leave a comment

Cosa ne pensi?