Il Secure Enclave è uno dei più importanti sistemi di sicurezza mai adottati da Apple sui suoi prodotti e ora sarebbe a rischio “bug”. Lo afferma un gruppo di hacker cinesi del team Pangu, dopo aver scoperto una falla che non può essere corretta e che comprometterebbe la sicurezza di iPhone.
Il Secure Enclave, come afferma Apple, è un coprocessore di sicurezza che include un gestore di chiavi basato su hardware isolato dal processore principale per fornire uno strato ulteriore di sicurezza. I dati salvati e accessibili tramite Secure Enclave sono separati anche da iCloud e non vengono sincronizzati tra i dispositivi degli utenti. Ancora, seppure con un Jailbreak sul device, i dati del Secure Enclave restano al sicuro.
Si tratta quindi di una soluzione puramente hardware, presente ormai da tantissimi anni sui dispositivi di Cupertino, che ora rischia di mettere in pericolo tutti i dati che mira a proteggere. I dispositivi interessati sono quelli che hanno i chip che vanno da A7 ad A11 Bionic.
Come avrete potuto notare, i dispositivi a rischio sono davvero tantissimi e questa vulnerabilità potrebbe essere davvero uno spiacevole problema in quanto le password, i numeri delle carte di credito per Apple Pay e i dati biometrici usati da Touch ID e Face ID sarebbero – potenzialmente – esposti.
E se nel 2017 era stato decriptato il funzionamento del Secure Enclave da parte di alcuni hacker, senza però reali rischi per gli utenti, oggi le cose potrebbero essere ben diverse. Il Pangu Team ha dichiarato di aver scoperto una vulnerabilità, che non può essere corretta, all’interno del chip di Apple che potrebbe quindi rompere la crittografia ed esporre le chiavi di sicurezza.
Stando a quanto si legge in rete, il “bug” non può essere risolto con aggiornamenti software poiché è un bug hardware. Questo significa che Apple potrebbe certamente aver risolto e/o risolvere il problema sugli attuali e futuri prodotti ma che quelli già in commercio e in mano agli utenti non possono essere “fixati”.
The Team Pangu has found an “unpatchable” vulnerability on the Secure Enclave Processor (SEP) chip in iPhones. https://t.co/9oJYu3k8M4
— Jin Wook Kim (@wugeej) July 29, 2020
Al momento, tuttavia, non ci sono molti dettagli sulla vulnerabilità e su quello che un hacker potrebbe fare con questo specifico bug. Sta di fatto che questa vulnerabilità colpisce tutti i dispositivi che montano un processore che va dall’A7 all’A11 Bionic, in modo simile all’exploit checkm8 the permette i Jailbreak fino ad iPhone X.
E anche se Apple dovesse aver risolto il problema sui chip A12 e 13 Bionic, restano milioni di dispositivi nel mondo con chip A11 e precedenti che hanno bisogno di risposte e maggiori dettagli.
In ogni caso vogliamo rassicurarvi specificandovi che, solitamente, queste vulnerabilità, per causare problemi di sicurezza ad iPhone, richiedono l’accesso fisico al dispositivo e non sono soggette ad attacchi in remoto. Quindi fate attenzione al vostro dispositivo e assicuratevi che sia sempre con voi. Noi vi aggiorneremo non appena ne sapremo di più a riguardo.