Il Secure Enclave è uno dei più importanti sistemi di sicurezza mai adottati da Apple sui suoi prodotti e ora sarebbe a rischio “bug”. Lo afferma un gruppo di hacker cinesi del team Pangu, dopo aver scoperto una falla che potrebbe non essere corretta e che comprometterebbe la sicurezza di iPhone.
Il Secure Enclave, come afferma Apple, è un coprocessore di sicurezza che include un gestore di chiavi basato su hardware isolato dal processore principale per fornire uno strato ulteriore di sicurezza. I dati salvati e accessibili tramite Secure Enclave sono separati anche da iCloud e non vengono sincronizzati tra i dispositivi degli utenti. Ancora, seppure con un Jailbreak sul device, i dati del Secure Enclave restano al sicuro.
Si tratta quindi di una soluzione puramente hardware, presente ormai da tantissimi anni sui dispositivi di Cupertino, che ora rischierebbe potenzialmente di mettere in pericolo tutti i dati che mira a proteggere. I dispositivi interessati sono quelli che hanno i chip che vanno da A7 ad A11 Bionic.
Come avrete potuto notare, i dispositivi a rischio potrebbero essere davvero tantissimi e questa vulnerabilità potrebbe essere davvero uno spiacevole problema in quanto le password, i numeri delle carte di credito per Apple Pay e i dati biometrici usati da Touch ID e Face ID sarebbero – potenzialmente – esposti.
E se nel 2017 era stato decriptato il funzionamento del Secure Enclave da parte di alcuni hacker, senza però reali rischi per gli utenti, oggi le cose potrebbero essere ben diverse. Il Pangu Team ha dichiarato di aver scoperto una vulnerabilità, che non può essere corretta, all’interno del chip di Apple che potrebbe quindi rompere la crittografia ed esporre le chiavi di sicurezza.
Stando a quanto si legge in rete, il “bug” potrebbe non essere risolto con aggiornamenti software poiché è un bug hardware. Questo significa che Apple potrebbe certamente aver risolto e/o risolvere il problema sugli attuali e futuri prodotti ma che quelli già in commercio e in mano agli utenti potrebbero non essere “fixati”.
The Team Pangu has found an “unpatchable” vulnerability on the Secure Enclave Processor (SEP) chip in iPhones. https://t.co/9oJYu3k8M4
— RIVER (@wugeej) July 29, 2020
Al momento, tuttavia, non ci sono molti dettagli sulla vulnerabilità e su quello che un hacker potrebbe fare con questo specifico bug. Noi vi aggiorneremo non appena ne sapremo di più a riguardo.