Zavřít reklamu

Pokud se podíváme na objevené chyby a zranitelnost jablečných operačních systémů, tak zjistíme, že si Apple vede vcelku dobře. Jeho systémy rozhodně nelze považovat za „děravé jako cedník“, na druhou stranu se však nějaká ta chybka vždycky najde – někdy je menší, někdy je větší. Kalifornský gigant většinu chyb opravuje vždy hned v další vydané verzi operačního systému, ne vždy se to ale povede. Jedním z příkladů, kdy se tohle nepovedlo, nám může být objevená hardwarová chyba checkm8, díky které mohl na všechny iPhony X a starší vzniknout jailbreak. Hardwarová chyba v tomto případě znamená, že ji Apple nemůže opravit softwarově, tedy aktualizací – stává se tedy neopravitelnou. Před několika dny byla objevena podobná chyba, která se však týká bezpečnostního čipu Secure Enclave.

Co je to Secure Enclave?

Apple během posledních let přinesl mnoho různých vylepšení co se bezpečnosti týče. Zmínit lze rozhodně speciální koprocesor Secure Enclave, který šifruje a chrání veškerá data uložená na jablečných zařízeních. Data tento koprocesor chrání pomocí privátních klíčů, ke kterým má přístup jen a pouze Secure Enclave a žádná jiná část systému. Tyto klíče jsou pro každé zařízení unikátní a navíc k tomu nejsou nikdy ukládané na iCloud. Kromě šifrování dat se Secure Enclave stará o ukládání speciální klíčů například k Apple Pay, anebo k Touch ID či Face ID. Dále toho je nutné zmínit, že Secure Enclave čip běží od zbytku systému úplně odděleně, a tak k němu nemají přístup například ani aplikace – a to ani v případě, že má vaše zařízení jailbreak. Níže naleznete seznam všech zařízení, která koprocesorem Secure Enclave disponují:

  • iPhone 5s a novější
  • iPad (5. generace) a novější
  • iPad Air (1. generace) a novější
  • iPad mini 2 a novější
  • iPad Pro
  • Macy s čipem T1 anebo T2
  • Apple TV HD (4. generace) a novější
  • Apple Watch Series 1 a novější
  • HomePod

Nová hardwarová chyba napadá Secure Enclave

Podle posledních informací to však vypadá, že se hackerům podařila najít bezpečnostní chyba v Secure Enclave, kvůli které mohou být data uživatelů zařízení od Applu v potenciálním nebezpečí. Informovali o tom hackeři z týmu Pangu, kteří mimo jiné stojí za různými verzemi stejnojmenného jailbreaku. Není to však poprvé, co se podařilo chybu v Secure Enclave najít. V roce 2017 se skupině hackerů podařilo dešifrovat firmware Secure Enclave, každopádně nedošlo k rozluštění privátních klíčů, a tak zůstala data uživatelů jablečných zařízení v bezpečí. Nově objevená chyba je nejspíše o mnoho závažnější. Nasvědčuje tomu především fakt, že se jedná o hardwarovou (neopravitelnou) chybu, a nikoliv o softwarovou. S pomocí této chyby by mohlo dojít k rozluštění privátních klíčů a tím pádem i k získání osobních dat uživatelů.

Prozatím není úplně jasné, jakým způsobem mohou a nemohou hackeři nově objevenou chybou zneužít. Víme prozatím jen to, že se tato nová chyba týká všech zařízení s procesory od A7 až po A11 Bionic, a že je svým způsobem podobná zmíněné chybě checkm8. Apple nejspíše o této chybě věděl, jelikož v procesorech A12 a A13 Bionic, tedy u iPhone XS a novějších, už je opravená. S největší pravděpodobností však není třeba panikařit – jablečné systémy jsou perfektně zabezpečeny, a tak by se nemělo stát, že by se mohl potenciální útočník nabourat do vašeho zařízení na dálku. Vždy by tedy musel vaše zařízení alespoň ukrást. V následujících týdnech a měsících se rozhodně o této chybě dozvíme více. Pokud se cokoliv mihne, tak si můžete být jistí, že vás o tom na LsA informujeme.

Dnes nejčtenější

Další články