Patrně jedním z nejzásadnějších bezpečnostních prvků, který Apple v minulých letech představil, je technologie Secure Enclave. Ta, jak je uvedeno na stránkách Applu, spoléhá na „zabezpečený koprocesor obsahující hardwarového správce klíčů, jehož izolace od hlavního procesoru tvoří přídavnou úroveň zabezpečení.“
The Team Pangu has found an “unpatchable” vulnerability on the Secure Enclave Processor (SEP) chip in iPhones. https://t.co/9oJYu3k8M4
— Jin Wook Kim (@wugeej) July 29, 2020
Skupina hackerů však přišla na závažnou bezpečnostní chybu zmíněného koprocesoru, a to na hardwarové úrovni, takže ji nelze jednoduše opravit softwarovou aktualizací. Tato chyba může ohrozit uživatele iPhonů, iPadů, ale také Maců. Technologie Secure Enclave přitom zůstává funkční i v případě, že je na iPhonu proveden jailbreak. Konkrétně Secure Enclave můžeme najít v těchto zařízeních:
- iPhone 5s a novější modely
- iPad páté generace a novější modely
- iPad Air a novější modely
- iPad mini 2 a novější modely
- iPad Pro a novější modely
- Mac zařízeních s čipem T1 a T2
- Apple TV HD (čtvrtá generace) a novější modely
- všech hodinkách Apple Watch
- HomePodu
Bezpečnostní chyba, na kterou upozornili čínští hackeři z Pangu Team, umožňuje prolomit zabezpečení koprocesoru a dostat se k v něm uloženým klíčům. Ohrožena tak mohou být důležitá hesla, údaje k platebním kartám apod. V současnosti čekáme na další informace o tom, jak přesně tato zjištěná slabina ovlivní bezpečnost uvedených Apple produktů. K využití hardwarové chyby je obvykle nutné nejprve získat fyzický přístup k zařízení. Pokud tedy vaše Apple zařízení neztratíte, nebo vám jej někdo neodcizí, mohli byste být teoreticky v bezpečí.
