En ny rapport hävdar att ett permanent säkerhetshål har hittats inuti Apples säkerhetsprocessor Secure Enclave som lagrar nycklar för Face ID, Touch ID och lösenord. Något som kan sätta miljontals iPhones och iPads i riskzonen.
Den kinesiska hackergruppen Pangu Team hävdar sig ha hittat ett säkerhetshål inuti Apples säkerhetsprocessor Secure Enclave. Företagets egenutvecklade krets dedikerad till att lagra till exempel biometrisk data för Face ID och Touch ID, även lösenord och kreditkortsupplysningar för Apple Pay. Något som potentiellt kan sätta miljontals Apple-produkter i riskzonen för attacker.
Skulle detta säkerhetshål bekräftas som äkta skulle det drabba samtliga modeller av iPhone sedan iPhone 5S. Sett till surfplattorna iPad är det samtliga modeller sedan den femte generationen som är i farozonen, detta inkluderar även Air och Pro-modellerna samt iPad Mini 2 och nyare. Bortsett från telefonerna och surfplattorna kan även HomePod, Apple TV HD generation 4 och Apple Watch vara drabbade. Även nyare Mac-modeller kan vara utsatta om de kommer utrustade med Apples T1 eller T2-kretsar.
En positiv aspekt är att det påstådda säkerhetshålet kräver att en förövare har fysisk tillgång till enheten i fråga. Något som då eliminerar risken för attacker på håll. Säkerhetshålet sägs dock ligga i själva hårdvaran för Secure Enclave, vilket innebär att det inte är möjligt att täppa igen till hundra procent via mjukvaruuppdateringar.
Leave a Reply