Tema: Una vulnerabilidad en el Secure Enclave de Apple pone en riesgo a millones de usuarios de iPhone y iPad
Ver Mensaje Individual
  #6  
Viejo 04/08/20, 10:29:39
Array [xs_avatar]
stnakashima stnakashima no está en línea
Miembro del foro
  
Fecha de registro: mar 2015
Mensajes: 389
Tu operador: Movistar
Siempre es bueno estar al tanto de esta noticia, pero la información es muy superficial, lo que transmite una idea equivocada, vamos por partes:

Lo que realmente sabemos (hoy),
Lo que se sabe sobre el error es que no es una vulnerabilidad del procesador Secure Enclave en sí mismo. En cambio, es un problema con un controlador de memoria que toma el control de la memoria de registro TZ0, que administra el rango de uso de la memoria del procesador Secure Enclave.

Al tomar el control del registro TZ0, esto puede permitir que un atacante altere la forma en que funciona el sistema de aislamiento de memoria de la memoria compartida entre el SEP y el procesador principal. A su vez, esto podría utilizarse para adquirir datos que normalmente serían vistos y utilizados solo por el Secure Enclave, lo que lo convierte en un riesgo de seguridad.

 Cita:
This hardware issue is in the TZ0 register, which is locked by iBoot. We must be able to set a custom TZ0 region. It cannot be triggered without a SecureROM or iBoot exploit. Good news: we can use #checkm8! This means A12/A13 devices are secure for now.

https://twitter.com/axi0mX/status/1286651383186219009
Para los usuarios finales, si bien la vulnerabilidad de Secure Enclave puede parecer aterradora, es muy poco probable que afecte al usuario promedio de iPhone. Las únicas razones posibles por las que esto podría funcionar sería si una agencia gubernamental o la policía confiscara un iPhone como parte de una investigación, o un hackeo extremadamente complicado por razones de espionaje político o corporativo, situaciones en las que la mayoría de las personas no se encontrarán.

Esta no es la primera vez que el Secure Enclave ha mostrado "debilidad". En 2017, la clave de descifrado del Secure Enclave utilizado en un iPhone 5s se reveló en esfuerzos de investigación similares, pero si bien no hizo que el Secure Enclave fuera inseguro, sí brindó la oportunidad a los investigadores de seguridad de examinar el firmware del Secure Enclave en más detalle que ante.

De todos modos, esto es algo a tener en cuenta y Apple debería tenerlo en cuenta en los próximos dispositivos.
Última edición por stnakashima Día 04/08/20 a las 10:50:51.
Responder Con Cita