Una vulnerabilidad en el Secure Enclave de Apple pone en riesgo a millones de usuarios de iPhone y iPad

https://www.galeriade.com/htcmania/data/media/2/oie_j567yEcU2p6E.jpg

Leemos en elchapuzasinformatico.com
"Problemas en el Edén, y es que, de acuerdo con el grupo de hackers chinos Pangu Team, han conseguido explotar una vulnerabilidad a nivel de hardware en prácticamente todos los dispositivos móviles y equipos de Apple, y si ya has visto noticias de las vulnerabilidades de Intel, cuando decimos a nivel de hardware es que realmente la única solución de raíz es reemplazar el dispositivo físico por otro que arregle el problema con un nuevo hardware. En este caso, la vulnerabilidad está ligada co-procesador denominado Apple Secure Enclave. Dicho co-procesador esconde las claves para métodos de seguridad como Face ID, Touch ID y las contraseñas, es decir, que el grupo de hackers no solo tiene acceso a las claves, sino también a información biométrica de millones de usuarios de iPhone, iPad o equipos Mac. Por suerte, para hacer efectivo este robo de información los hackers tienen que tener acceso físico a los dispositivos en cuestión."

fuente: elchapuzasinformatico.com (https://elchapuzasinformatico.com/2020/08/vulnerabilidad-secure-enclave-de-apple-pone-en-riesgo-a-millones-de-usuarios-de-iphone-e-ipad/)

https://elchapuzasinformatico.com/2020/08/vulnerabilidad-secure-enclave-de-apple-pone-en-riesgo-a-millones-de-usuarios-de-iphone-e-ipad/
https://elchapuzasinformatico.com/2020/08/vulnerabilidad-secure-enclave-de-apple-pone-en-riesgo-a-millones-de-usuarios-de-iphone-e-ipad/

haber los fanaticos

Estos chinos, mira que son malos

Si es que no hay gente más mala que estos chinos xD

Siempre es bueno estar al tanto de esta noticia, pero la información es muy superficial, lo que transmite una idea equivocada, vamos por partes:

Lo que realmente sabemos (hoy),
Lo que se sabe sobre el error es que no es una vulnerabilidad del procesador Secure Enclave en sí mismo. En cambio, es un problema con un controlador de memoria que toma el control de la memoria de registro TZ0, que administra el rango de uso de la memoria del procesador Secure Enclave.

Al tomar el control del registro TZ0, esto puede permitir que un atacante altere la forma en que funciona el sistema de aislamiento de memoria de la memoria compartida entre el SEP y el procesador principal. A su vez, esto podría utilizarse para adquirir datos que normalmente serían vistos y utilizados solo por el Secure Enclave, lo que lo convierte en un riesgo de seguridad.


This hardware issue is in the TZ0 register, which is locked by iBoot. We must be able to set a custom TZ0 region. It cannot be triggered without a SecureROM or iBoot exploit. Good news: we can use #checkm8 (https://twitter.com/hashtag/checkm8?src=hashtag_click)! This means A12/A13 devices are secure for now.

https://twitter.com/axi0mX/status/1286651383186219009
Para los usuarios finales, si bien la vulnerabilidad de Secure Enclave puede parecer aterradora, es muy poco probable que afecte al usuario promedio de iPhone. Las únicas razones posibles por las que esto podría funcionar sería si una agencia gubernamental o la policía confiscara un iPhone como parte de una investigación, o un hackeo extremadamente complicado por razones de espionaje político o corporativo, situaciones en las que la mayoría de las personas no se encontrarán.

Esta no es la primera vez que el Secure Enclave ha mostrado "debilidad". En 2017, la clave de descifrado del Secure Enclave utilizado en un iPhone 5s se reveló en esfuerzos de investigación similares, pero si bien no hizo que el Secure Enclave fuera inseguro, sí brindó la oportunidad a los investigadores de seguridad de examinar el firmware del Secure Enclave en más detalle que ante.

De todos modos, esto es algo a tener en cuenta y Apple debería tenerlo en cuenta en los próximos dispositivos.

Baia, baia

Pillo sitio

Súper creíble

Súper creíble

:meparto: :meparto: :meparto: :meparto: :meparto: :meparto: :meparto: :meparto: :meparto: :meparto: :meparto: :meparto: :meparto: :meparto: :meparto: :meparto: :meparto: :meparto: :meparto:

Cuando leí que para poder explotar esa debilidad había que tener acceso físico al dispositivo deje de leer..

Ya,pero es la empresa mas valiosa del mundo [emoji23][emoji23][emoji23]

Apple a lo suyo

Baia, baia

Pillo sitio

Deja un hueco que traigo palomitas

Lo mejor es leer como defienden a ultranza a Apple sus seguidores...les da lo mismo.
Ah, que tienen que tener acceso fisico al dispositivo...entonces ya da igual....estoy a salvo...jajajajaja. Menuda falsa sensacion de seguridad que tienen algunos. Un poquito de ingenieria social y listo, esto es grave....y mucho....y mas para una empresa que se jacta de vender como seguros sus dispositivos.

Súper creíbleEsta no, la otra si. Juicio selectivo según me convenga. [emoji122][emoji122][emoji122]

Lo mejor es leer como defienden a ultranza a Apple sus seguidores...les da lo mismo.
Ah, que tienen que tener acceso fisico al dispositivo...entonces ya da igual....estoy a salvo...jajajajaja. Menuda falsa sensacion de seguridad que tienen algunos. Un poquito de ingenieria social y listo, esto es grave....y mucho....y mas para una empresa que se jacta de vender como seguros sus dispositivos.


Hombre es que si para “hackearme” necesitan tener acceso a mi dispositivo, no se si llamarle a eso “hackeo” o como llamarlo.

haber los fanaticos

un fanático de la ortografía: se dice "a ver" :ok:

Esta no, la otra si. Juicio selectivo según me convenga. [emoji122][emoji122][emoji122]
Parece hasta al tito trump, cuando oye algo que no le conviene: fake news/noticia falsa X-D.


No hay empresa/marca/SO que esté 100% libre de fallos porque en cada actualización salen nuevos agujeros.

Hombre es que si para “hackearme” necesitan tener acceso a mi dispositivo, no se si llamarle a eso “hackeo” o como llamarlo.

Pues lo es...no todo el hacking es a distancia ;) es mas, casi siempre, hace falta un acceso presencial antes, a eso se le llama ingenieria social....puede ser una persona haciendose pasar por un comercial de un producto en la puerta de la empresa victima regalando memorias USB a todos los que pasen por alli...llamadas de telefono para conseguir informacion....hacer una visita a la empresa victima y dejarte olvidado por alli un pendrive....estando cerca con una "Piña".... mil cosas se me ocurren para preparar un ataque.

Un dato a remarcar, este “hack” sólo es posible para móviles con vulnerabilidad en el bootroom, es decir hasta el iPhone X(inclusive). Para los taliAndroid, nadie afirma que los iPhones son 100% seguros, pero desde luego que son más seguros y mas enfocados a la privacidad de sus usuarios que Android, guste mas o menos.

Un dato a remarcar, este “hack” sólo es posible para móviles con vulnerabilidad en el bootroom, es decir hasta el iPhone X(inclusive). Para los taliAndroid, nadie afirma que los iPhones son 100% seguros, pero desde luego que son más seguros y mas enfocados a la privacidad de sus usuarios que Android, guste mas o menos.

Pues segun decia la propia Apple si lo es: https://www.actualidadiphone.com/segun-afirma-apple-la-compania-mas-eficaz-del-mundo-seguridad/

Y curiosamente ya hay muchas noticias de que Android es mas seguro que iOS...por algo sera....basicamente pagan mas dinero por encontrar una vulnerabilidad en Android que en iOS, hasta que iOS no abandone Safari tiene un coladero importante por ahi...
https://cincodias.elpais.com/cincodias/2020/01/30/lifestyle/1580380993_707732.html

Y esto no va de fanatismos ni nada de eso...es la realidad.

un fanático de la ortografía: se dice "a ver" :ok:

La frases comienzan con mayúscula, y terminan con un punto.

Súper creíble

Tu si que eres increíble y super fantástico. Te queremos, mucho mucho mucho

Cuando leí que para poder explotar esa debilidad había que tener acceso físico al dispositivo deje de leer..

Joé, solo faltaba que me jackearan el ifon por telepatía...:grin::grin:

Joé, solo faltaba que me jackearan el ifon por telepatía...:grin::grin:


Hombre hackear yo le llamo a aprovechar el bluetooth la conexión a Internet, el NFC...
Todas esas cosillas que aprovechan para hackear en Android

Hombre hackear yo le llamo a aprovechar el bluetooth la conexión a Internet, el NFC...
Todas esas cosillas que aprovechan para hackear en Android

Lo decía con un poco de guasa.

Hombre hackear yo le llamo a aprovechar el bluetooth la conexión a Internet, el NFC...
Todas esas cosillas que aprovechan para hackear en Android

Eso solo pasa en las películas... En la vida real hace falta acceso a los dispositivos o acciones del propio usuario, por ejemplo instalando una app maliciosa.

Pues segun decia la propia Apple si lo es: https://www.actualidadiphone.com/segun-afirma-apple-la-compania-mas-eficaz-del-mundo-seguridad/

Y curiosamente ya hay muchas noticias de que Android es mas seguro que iOS...por algo sera....basicamente pagan mas dinero por encontrar una vulnerabilidad en Android que en iOS, hasta que iOS no abandone Safari tiene un coladero importante por ahi...
https://cincodias.elpais.com/cincodias/2020/01/30/lifestyle/1580380993_707732.html

Y esto no va de fanatismos ni nada de eso...es la realidad.

Declararse la compañía MÁS SEGURA, no es lo mismo que declararse 100% SEGURA. Y en relación con las noticias que dices, son eso noticias. Si nos ponemos a razonar, Google es una compañía de anuncios basicamente, cuanto mas atina en mostrarte los anuncios que mas te interesen mas caro puede cobrar a los anunciantes, para eso necesita datos personales, y que mejor que un móvil personal, y que casualidad que tienen un SO de móviles. Me da igual cuánto se les puede llenar la boca de que también valoran la privacidad, pero hay un claro conflicto de intereses en estas afirmaciones, que me hace dudar completamente de la privacidad de los productos de Google.

Lo mismo que con amazon, pero en vez de esto, te muestran los productos que mas te interesen y quieras comprar en su tienda. Por eso sus altavoces inteligentes son tan asequibles, para minar mas datos.

Cosa que en Apple no pasa, ya que ellos se forran con el hardware que venden + servicios ligados a su ecosistema, no están en el negocio de anuncios como google, y lo demuestran cada año dando zascas en opciones de privacidad a Google.

Declararse la compañía MÁS SEGURA, no es lo mismo que declararse 100% SEGURA. Y en relación con las noticias que dices, son eso noticias. Si nos ponemos a razonar, Google es una compañía de anuncios basicamente, cuanto mas atina en mostrarte los anuncios que mas te interesen mas caro puede cobrar a los anunciantes, para eso necesita datos personales, y que mejor que un móvil personal, y que casualidad que tienen un SO de móviles. Me da igual cuánto se les puede llenar la boca de que también valoran la privacidad, pero hay un claro conflicto de intereses en estas afirmaciones, que me hace dudar completamente de la privacidad de los productos de Google.

Lo mismo que con amazon, pero en vez de esto, te muestran los productos que mas te interesen y quieras comprar en su tienda. Por eso sus altavoces inteligentes son tan asequibles, para minar mas datos.

Cosa que en Apple no pasa, ya que ellos se forran con el hardware que venden + servicios ligados a su ecosistema, no están en el negocio de anuncios como google, y lo demuestran cada año dando zascas en opciones de privacidad a Google.

Ningún fabricante puede declararse 100% seguro....ahora....tampoco vayas alardeando de ser el más seguro porque luego se vuelve en tu contra...como ahora. Simplemente me refería a eso.
Y en Apple precisamente no son hermanitas de la caridad que no hacen negocio con los datos de sus usuarios, son como todas las grandes compañías...

Es increíble el hate q hay hacia Apple, yo siempre tuve Android y ahora tengo un Pro Max y les puedo decir q en motivos de seguridad es por mucho más seguro q Android, es q me costó trabajo adaptarme al principio. Yo he entrado a una cuenta google sin permiso del propietario así q ya me dirás lo seguro q es Android. Ahora q existen vulnerabilidades pues por supuesto nada en el mundo es 100% seguro y no lo será... Decir q Android o incluso creer q es más seguro q iOS es ya de retardo, las cosas como son y hablo sin fanatismo como poseedor de lo 2 ecosistemas.

Es increíble el hate q hay hacia Apple, yo siempre tuve Android y ahora tengo un Pro Max y les puedo decir q en motivos de seguridad es por mucho más seguro q Android, es q me costó trabajo adaptarme al principio. Yo he entrado a una cuenta google sin permiso del propietario así q ya me dirás lo seguro q es Android. Ahora q existen vulnerabilidades pues por supuesto nada en el mundo es 100% seguro y no lo será... Decir q Android o incluso creer q es más seguro q iOS es ya de retardo, las cosas como son y hablo sin fanatismo como poseedor de lo 2 ecosistemas.
Pues lo mismo deberías decirles que son unos "retardados" a esta gente...
https://www.adslzone.net/2020/01/30/android-mas-seguro-ios-seguridad/
https://cincodias.elpais.com/cincodias/2020/01/30/lifestyle/1580380993_707732.html#:~:text=Si%20atendemos%20a% 20lo%20que,m%C3%A1s%20seguro%20que%20un%20iPhone.
https://www.movilzona.es/2019/09/04/seguridad-iphone-mala-hackear-android/

Chinos malos, siempre rebuscadoX-D

Es increíble el hate q hay hacia Apple, yo siempre tuve Android y ahora tengo un Pro Max y les puedo decir q en motivos de seguridad es por mucho más seguro q Android, es q me costó trabajo adaptarme al principio. Yo he entrado a una cuenta google sin permiso del propietario así q ya me dirás lo seguro q es Android. Ahora q existen vulnerabilidades pues por supuesto nada en el mundo es 100% seguro y no lo será... Decir q Android o incluso creer q es más seguro q iOS es ya de retardo, las cosas como son y hablo sin fanatismo como poseedor de lo 2 ecosistemas.Sin permiso del propietario?? Eres un chico maloooooote, muy maloooote

Sin permiso del propietario?? Eres un chico maloooooote, muy maloooote


Pues parece q si lo soy gracias por el cumplido guapo[emoji6]