martes, 4 de agosto de 2020

Nuevo exploit “unpatchable” en Apple Secure Enclave


      A lo largo de los años, Apple ha traído como mejora principal de seguridad a sus dispositivos el chip Secure Enclave que se encarga de cifrar y proteger todos los datos confidenciales almacenados en los dispositivos. Sin embargo, según afirma el grupo de hackers "Pangu", encontraron una vulnerabilidad permanente en el Secure Enclave, la cual podría poner en riesgo los datos de los usuarios de iPhone, iPad e incluso Mac.

El enclave seguro o Secure Enclave es un coprocesador de seguridad incluido en casi todos los dispositivos Apple que proporciona una capa de seguridad adicional. Los dispositivos iPhone, Mac, Apple Watch y otros dispositivos Apple tienen todos los datos almacenados cifrados con claves aleatorias, a las que sólo puede acceder Secure Enclave. Dichas claves no son sincronizadas con iCloud y son exclusivas de cada dispositivo.

Aunque el chip Secure Enclave está integrado en el dispositivo, funciona completamente por separado del resto del sistema. Esto nos garantiza que las aplicaciones no tendrán acceso a sus claves privadas, ya que sólo pueden enviar solicitudes para descifrar datos específicos.

Esto no significa que los hackers no encuentren vulnerabilidades relacionadas con Secure Enclave. En 2017, ya hubo un grupo que consiguió descifrar su firmware para explorar cómo funciona el componente. Sin embargo, no pudieron obtener acceso a las claves privadas.

Ahora, el equipo de hackers chinos "Pangu" ha encontrado un exploit sin solución o, en inglés, "unpatchable", el cual podría conducir a romper el cifrado de las claves de seguridad privadas contenidas en el chip.

Aunque no haya por el momento detalles sobre qué pueden hacer exactamente los atacantes con esta vulnerabilidad específica, el tener acceso completo al coprocesador podría significar tener acceso a contraseñas, tarjetas de crédito y mucho más. Lo único que se conoce es que esta vulnerabilidad afecta a todos los chips de Apple entre el Bionic A7 y A11.

Apple ya ha solucionado esta brecha de seguridad con los chips Bionic A12 y A13, pero todavía hay millones de dispositivos Apple que se ejecutan con chips Aion Bionic o más antiguos que podrían verse afectados por esta vulnerabilidad.

No hay comentarios:

Publicar un comentario