Avisos

Noticias del portal sobre Apple Sólo el staff puede publicar aquí

Respuesta
 
Herramientas
  #1  
Viejo 04/08/20, 08:08:41
Array

[xs_avatar]
Nonamed Hombre Nonamed no está en línea
Equipo de HTCMania
· Votos compra/venta: (4)
 
Fecha de registro: feb 2011
Localización: Madrid
Mensajes: 166,971

noticia Una vulnerabilidad en el Secure Enclave de Apple pone en riesgo a millones de usuarios de iPhone y iPad

Una vulnerabilidad en el Secure Enclave de Apple pone en riesgo a millones de usuarios de iPhone y iPad



Leemos en elchapuzasinformatico.com

"Problemas en el Edén, y es que, de acuerdo con el grupo de hackers chinos Pangu Team, han conseguido explotar una vulnerabilidad a nivel de hardware en prácticamente todos los dispositivos móviles y equipos de Apple, y si ya has visto noticias de las vulnerabilidades de Intel, cuando decimos a nivel de hardware es que realmente la única solución de raíz es reemplazar el dispositivo físico por otro que arregle el problema con un nuevo hardware. En este caso, la vulnerabilidad está ligada co-procesador denominado Apple Secure Enclave. Dicho co-procesador esconde las claves para métodos de seguridad como Face ID, Touch ID y las contraseñas, es decir, que el grupo de hackers no solo tiene acceso a las claves, sino también a información biométrica de millones de usuarios de iPhone, iPad o equipos Mac. Por suerte, para hacer efectivo este robo de información los hackers tienen que tener acceso físico a los dispositivos en cuestión."

fuente: elchapuzasinformatico.com
Responder Con Cita
Los siguientes 2 usuarios han agradecido a Nonamed su comentario:


  #3  
Viejo 04/08/20, 08:47:33
Array

[xs_avatar]
Pepec07 Pepec07 no está en línea
Miembro del foro
 
Fecha de registro: ago 2012
Mensajes: 411
Modelo de smartphone: Nexus 5
Tu operador: Yoigo
haber los fanaticos
Responder Con Cita
  #4  
Viejo 04/08/20, 08:47:51
Array

[xs_avatar]
carapapa carapapa no está en línea
Usuario muy activo
· Votos compra/venta: (31)
 
Fecha de registro: jun 2009
Localización: A ver si me pillas en la mudanza
Mensajes: 14,500
Modelo de smartphone: Huawei Mate 10 Pro
Tu operador: Yoigo
Estos chinos, mira que son malos
Responder Con Cita
Gracias de parte de:
  #5  
Viejo 04/08/20, 10:10:55
Array

[xs_avatar]
dioxido Hombre dioxido no está en línea
Usuario muy activo
 
Fecha de registro: feb 2012
Localización: Málaga
Mensajes: 2,648
Modelo de smartphone: Un Skate casi a pedales ya :)
Tu operador: Movistar
Si es que no hay gente más mala que estos chinos
Responder Con Cita
Gracias de parte de:
  #6  
Viejo 04/08/20, 10:29:39
Array

[xs_avatar]
stnakashima stnakashima no está en línea
Miembro del foro
 
Fecha de registro: mar 2015
Mensajes: 386
Tu operador: Movistar

Siempre es bueno estar al tanto de esta noticia, pero la información es muy superficial, lo que transmite una idea equivocada, vamos por partes:

Lo que realmente sabemos (hoy),
Lo que se sabe sobre el error es que no es una vulnerabilidad del procesador Secure Enclave en sí mismo. En cambio, es un problema con un controlador de memoria que toma el control de la memoria de registro TZ0, que administra el rango de uso de la memoria del procesador Secure Enclave.

Al tomar el control del registro TZ0, esto puede permitir que un atacante altere la forma en que funciona el sistema de aislamiento de memoria de la memoria compartida entre el SEP y el procesador principal. A su vez, esto podría utilizarse para adquirir datos que normalmente serían vistos y utilizados solo por el Secure Enclave, lo que lo convierte en un riesgo de seguridad.

 Cita:
This hardware issue is in the TZ0 register, which is locked by iBoot. We must be able to set a custom TZ0 region. It cannot be triggered without a SecureROM or iBoot exploit. Good news: we can use #checkm8! This means A12/A13 devices are secure for now.

Para los usuarios finales, si bien la vulnerabilidad de Secure Enclave puede parecer aterradora, es muy poco probable que afecte al usuario promedio de iPhone. Las únicas razones posibles por las que esto podría funcionar sería si una agencia gubernamental o la policía confiscara un iPhone como parte de una investigación, o un hackeo extremadamente complicado por razones de espionaje político o corporativo, situaciones en las que la mayoría de las personas no se encontrarán.

Esta no es la primera vez que el Secure Enclave ha mostrado "debilidad". En 2017, la clave de descifrado del Secure Enclave utilizado en un iPhone 5s se reveló en esfuerzos de investigación similares, pero si bien no hizo que el Secure Enclave fuera inseguro, sí brindó la oportunidad a los investigadores de seguridad de examinar el firmware del Secure Enclave en más detalle que ante.

De todos modos, esto es algo a tener en cuenta y Apple debería tenerlo en cuenta en los próximos dispositivos.

Última edición por stnakashima Día 04/08/20 a las 10:50:51.
Responder Con Cita
  #7  
Viejo 04/08/20, 10:46:05
Array

[xs_avatar]
daewoo1969 Hombre daewoo1969 no está en línea
Usuario muy activo
· Votos compra/venta: (222)
 
Fecha de registro: mar 2011
Localización: El paraíso nacional
Mensajes: 19,612
Modelo de smartphone: Catando los últimos que se pueden
Tu operador: Jazztel
Baia, baia

Pillo sitio
__________________
PRIMER VENDEDOR "VIP" DEL FORO
Responder Con Cita
  #8  
Viejo 04/08/20, 11:26:23
Array

[xs_avatar]
Rufii Hombre Rufii no está en línea
Usuario muy activo
 
Fecha de registro: abr 2010
Localización: Cupertino
Mensajes: 2,866
Modelo de smartphone: iPhone 11 PRO
Tu operador: Vodafone
Súper creíble
Responder Con Cita
  #9  
Viejo 04/08/20, 11:59:20
Array

[xs_avatar]
lovechii lovechii no está en línea
Usuario muy activo
 
Fecha de registro: dic 2010
Mensajes: 2,670
Modelo de smartphone: Nokia 8 // OnePlus X
Tu operador: Yoigo
Thumbs up

 Cita: Originalmente Escrito por Rufii Ver Mensaje
Súper creíble
__________________
Responder Con Cita
Gracias de parte de:
  #10  
Viejo 04/08/20, 12:22:50
Array

[xs_avatar]
Resident_ Hombre Resident_ no está en línea
Usuario muy activo
· Votos compra/venta: (31)
 
Fecha de registro: dic 2011
Localización: Alcalá de Henares (Madrid)
Mensajes: 13,118
Modelo de smartphone: Iphone 11
Tu operador: Lowi
Cuando leí que para poder explotar esa debilidad había que tener acceso físico al dispositivo deje de leer..
Responder Con Cita
Gracias de parte de:
  #11  
Viejo 04/08/20, 12:31:07
Array

[xs_avatar]
integra2 integra2 no está en línea
Baneado
· Votos compra/venta: (1)
 
Fecha de registro: may 2015
Mensajes: 6,701
Modelo de smartphone: note 3, note8
Tu operador: Vodafone
Ya,pero es la empresa mas valiosa del mundo

Apple a lo suyo
Responder Con Cita
  #12  
Viejo 04/08/20, 12:33:39
Array

[xs_avatar]
dioxido Hombre dioxido no está en línea
Usuario muy activo
 
Fecha de registro: feb 2012
Localización: Málaga
Mensajes: 2,648
Modelo de smartphone: Un Skate casi a pedales ya :)
Tu operador: Movistar
Smile

 Cita: Originalmente Escrito por daewoo1969 Ver Mensaje
Baia, baia

Pillo sitio
Deja un hueco que traigo palomitas
__________________
Algunas personas pasan por nuestra vida solo para enseñarnos a no ser como ellas
Responder Con Cita
  #13  
Viejo 04/08/20, 12:43:16
Array

[xs_avatar]
pawa86 Hombre pawa86 no está en línea
Usuario muy activo
· Votos compra/venta: (22)
 
Fecha de registro: dic 2009
Mensajes: 4,878
Modelo de smartphone: Samsung Galaxy S10 & Sony VAIO Duo 11
Tu operador: Otra
Lo mejor es leer como defienden a ultranza a Apple sus seguidores...les da lo mismo.
Ah, que tienen que tener acceso fisico al dispositivo...entonces ya da igual....estoy a salvo...jajajajaja. Menuda falsa sensacion de seguridad que tienen algunos. Un poquito de ingenieria social y listo, esto es grave....y mucho....y mas para una empresa que se jacta de vender como seguros sus dispositivos.
Responder Con Cita
Los siguientes 2 usuarios han agradecido a pawa86 su comentario:
  #14  
Viejo 04/08/20, 12:57:36
Array

[xs_avatar]
daewoo1969 Hombre daewoo1969 no está en línea
Usuario muy activo
· Votos compra/venta: (222)
 
Fecha de registro: mar 2011
Localización: El paraíso nacional
Mensajes: 19,612
Modelo de smartphone: Catando los últimos que se pueden
Tu operador: Jazztel
 Cita: Originalmente Escrito por Rufii Ver Mensaje
Súper creíble
Esta no, la otra si. Juicio selectivo según me convenga.
__________________
PRIMER VENDEDOR "VIP" DEL FORO
Responder Con Cita
Los siguientes 3 usuarios han agradecido a daewoo1969 su comentario:
[ Mostrar/Ocultar listado de agradecimientos ]
  #15  
Viejo 04/08/20, 13:14:59
Array

[xs_avatar]
Resident_ Hombre Resident_ no está en línea
Usuario muy activo
· Votos compra/venta: (31)
 
Fecha de registro: dic 2011
Localización: Alcalá de Henares (Madrid)
Mensajes: 13,118
Modelo de smartphone: Iphone 11
Tu operador: Lowi
 Cita: Originalmente Escrito por pawa86 Ver Mensaje
Lo mejor es leer como defienden a ultranza a Apple sus seguidores...les da lo mismo.
Ah, que tienen que tener acceso fisico al dispositivo...entonces ya da igual....estoy a salvo...jajajajaja. Menuda falsa sensacion de seguridad que tienen algunos. Un poquito de ingenieria social y listo, esto es grave....y mucho....y mas para una empresa que se jacta de vender como seguros sus dispositivos.

Hombre es que si para “hackearme” necesitan tener acceso a mi dispositivo, no se si llamarle a eso “hackeo” o como llamarlo.
Responder Con Cita
  #16  
Viejo 04/08/20, 13:23:25
Array

[xs_avatar]
phenixato Hombre phenixato no está en línea
Usuario muy activo
 
Fecha de registro: abr 2012
Mensajes: 1,724
Modelo de smartphone: OnePlus 7 Pro
Tu operador: O2
 Cita: Originalmente Escrito por Pepec07 Ver Mensaje
haber los fanaticos
un fanático de la ortografía: se dice "a ver"
Responder Con Cita
  #17  
Viejo 04/08/20, 13:34:48
Array

[xs_avatar]
KCC Hombre KCC no está en línea
Usuario muy activo
· Votos compra/venta: (1)
 
Fecha de registro: ago 2010
Localización: Mi casa
Mensajes: 1,518
Modelo de smartphone: Mi 9T Pro/K20 Pro
Tu operador: Tuenti Movil
 Cita: Originalmente Escrito por daewoo1969 Ver Mensaje
Esta no, la otra si. Juicio selectivo según me convenga.
Parece hasta al tito trump, cuando oye algo que no le conviene: fake news/noticia falsa .


No hay empresa/marca/SO que esté 100% libre de fallos porque en cada actualización salen nuevos agujeros.
__________________
Mis antiguos droides: HTC Desire, LG Optimus One, Motorola Defy, Sony Xperia Mini Pro. HTC One S, Meizu MX2, Xiaomi Mi3, Zuk Z2 Pro, Samsung Galaxy S8+.
Responder Con Cita
Gracias de parte de:
  #18  
Viejo 04/08/20, 13:47:34
Array

[xs_avatar]
pawa86 Hombre pawa86 no está en línea
Usuario muy activo
· Votos compra/venta: (22)
 
Fecha de registro: dic 2009
Mensajes: 4,878
Modelo de smartphone: Samsung Galaxy S10 & Sony VAIO Duo 11
Tu operador: Otra
 Cita: Originalmente Escrito por Resident_ Ver Mensaje
Hombre es que si para “hackearme” necesitan tener acceso a mi dispositivo, no se si llamarle a eso “hackeo” o como llamarlo.
Pues lo es...no todo el hacking es a distancia ;) es mas, casi siempre, hace falta un acceso presencial antes, a eso se le llama ingenieria social....puede ser una persona haciendose pasar por un comercial de un producto en la puerta de la empresa victima regalando memorias USB a todos los que pasen por alli...llamadas de telefono para conseguir informacion....hacer una visita a la empresa victima y dejarte olvidado por alli un pendrive....estando cerca con una "Piña".... mil cosas se me ocurren para preparar un ataque.
Responder Con Cita
  #19  
Viejo 04/08/20, 13:58:09
Array

[xs_avatar]
abn5x Hombre abn5x no está en línea
Miembro del foro
· Votos compra/venta: (1)
 
Fecha de registro: jun 2011
Mensajes: 98
Modelo de smartphone: iPhone SE
Tu operador: Amena
Un dato a remarcar, este “hack” sólo es posible para móviles con vulnerabilidad en el bootroom, es decir hasta el iPhone X(inclusive). Para los taliAndroid, nadie afirma que los iPhones son 100% seguros, pero desde luego que son más seguros y mas enfocados a la privacidad de sus usuarios que Android, guste mas o menos.
Responder Con Cita
  #20  
Viejo 04/08/20, 14:09:02
Array

[xs_avatar]
pawa86 Hombre pawa86 no está en línea
Usuario muy activo
· Votos compra/venta: (22)
 
Fecha de registro: dic 2009
Mensajes: 4,878
Modelo de smartphone: Samsung Galaxy S10 & Sony VAIO Duo 11
Tu operador: Otra
 Cita: Originalmente Escrito por abn5x Ver Mensaje
Un dato a remarcar, este “hack” sólo es posible para móviles con vulnerabilidad en el bootroom, es decir hasta el iPhone X(inclusive). Para los taliAndroid, nadie afirma que los iPhones son 100% seguros, pero desde luego que son más seguros y mas enfocados a la privacidad de sus usuarios que Android, guste mas o menos.
Pues segun decia la propia Apple si lo es: https://www.actualidadiphone.com/seg...ndo-seguridad

Y curiosamente ya hay muchas noticias de que Android es mas seguro que iOS...por algo sera....basicamente pagan mas dinero por encontrar una vulnerabilidad en Android que en iOS, hasta que iOS no abandone Safari tiene un coladero importante por ahi...
https://cincodias.elpais.com/cincodi...93_707732.html

Y esto no va de fanatismos ni nada de eso...es la realidad.
Responder Con Cita
Los siguientes 2 usuarios han agradecido a pawa86 su comentario:
Respuesta

Estás aquí
Regresar   Portal | Indice > Zona iPhone / Apple > Noticias y comentarios sobre iPhone > Noticias del portal sobre Apple

Herramientas


Hora actual: 03:26:14 (GMT +2)



User Alert System provided by Advanced User Tagging (Lite) - vBulletin Mods & Addons Copyright © 2020 DragonByte Technologies Ltd.