Nya iPhones, iPads och Macs har ett oåterställbart jailbreak-fel

Nya iPhones, iPads och Macs har ett oåterställbart jailbreak-fel

Apple har gått längre än andra företag när det gäller att förbättra säkerhetstekniken. Nästan varje teknik hon presenterade gav henne ett kvalitativt genombrott, vilket lämnade konkurrenterna någonstans långt efter. När allt kommer omkring, om de flesta av dem lyckades kopiera Touch ID åtminstone, för att utveckla en separat processor som skulle kryptera biometriska och andra konfidentiella data och lagra dem i ett dedikerat minnessegment, började den mest avancerade av dem bara lyckas nu. Det enda synd är att Apples utveckling fortfarande är ofullkomlig.

S√§ker enklav √Ąr en s√§kerhetssamprocessor som Apple utrustar n√§stan alla sina enheter med. Den krypterar k√§nslig information, inklusive biometri, betalningsdata, etc., och l√•ter dig dekryptera den endast med krypteringsnycklar som lagras uteslutande p√• enheten och inte synkroniseras med iCloud.

Secure Enclave-processorn, som är ansvarig för att kryptera och lagra känslig data, har en kritisk sårbarhet som kan äventyra säkerheten för iPhone, iPad och även Mac-användare, har forskare från Pangu-teamet funnit. Det tillåter hackare att dra fördel av ett utnyttjande som kommer att knäcka krypteringsnycklar och ge ut dem utan att ange ett säkerhetslösenord. Det visar sig att all biometri, all betalningsdata och annan konfidentiell information som lagras av Secure Enclave kommer att vara i fara.

Sårbarheten i fråga påverkar ett ganska brett utbud av enheter:

  • iPhone 5s och nyare
  • iPad 2017 och nyare
  • iPad Air 1:a generationen och senare
  • iPad mini 2:a generationen eller senare
  • iPad Pro (alla generationer)
  • Alla Mac-datorer med T1- och T2-chips
  • Apple TV 4:e generationen och senare
  • Apple Watch Series 1 och nyare
  • HomePod
  • I allm√§nhet √§r dessa n√§stan alla Apple-enheter, med undantag f√∂r de √§ldsta, som f√∂r det f√∂rsta inte har uppdaterats p√• l√§nge, och f√∂r det andra inte produceras eller s√§ljs. D√§rf√∂r kan omfattningen av nederlaget betraktas som riktigt kolossal, eftersom det nu inte finns en enda Apple-gadget p√• marknaden som inte √§r mottaglig f√∂r Secure Enclave-hacket. Men det v√§rsta av allt √§r att s√•rbarheten inte g√•r att √•terst√§lla p√• grund av dess h√•rdvara. Det vill s√§ga, f√∂r att fixa det m√•ste Apple fysiskt ta bort varje chip och ers√§tta det med ett nytt, vilket √§r helt om√∂jligt.

    Trots det faktum att sårbarheten definitivt existerar och det är omöjligt att fixa den med en mjukvaruuppdatering, har Pangu-forskarna fortfarande inte avslöjat några hackningsmetoder eller detaljerna kring dess utnyttjande. Men även om de inte planerar att avslöja några detaljer och sälja exploiten åt sidan, är det uppenbart att någon annan kan ta reda på var hålet gömmer sig och använda det för att hacka. När allt kommer omkring är sårbarhet en sårbarhet som är tillgänglig för alla som hittar den.

    Som användare, bör vi vara oroliga för att Secure Enclave-processorerna i våra iPhones och iPads har en sårbarhet som gör att vi kan komma åt biometri och betalningsdata? Detta är onekligen obehagligt. Men även om information om dess funktion läcker in i nätverket, kommer det att vara omöjligt att helt enkelt ta och hacka din smartphone på distans. För att göra detta måste du få fysisk tillgång till enheten och utföra ett antal manipulationer, uppenbarligen inte tillgängliga för alla. Och om du tänker på att det inte finns så många riktigt avancerade hackare, och de uppenbarligen gör något annat, så kan du i princip glömma rädsla.