Pokud se podíváme na objevené chyby a zranitelnost jablečných operačních systémů, tak zjistíme, že si Apple vede vcelku dobře. Jeho systémy rozhodně nelze považovat za „děravé jako cedník“, na druhou stranu se však nějaká ta chybka vždycky najde – někdy je menší, někdy je větší. Kalifornský gigant většinu chyb opravuje vždy hned v další vydané verzi operačního systému, ne vždy se to ale povede. Jedním z příkladů, kdy se tohle nepovedlo, nám může být objevená hardwarová chyba checkm8, díky které mohl na všechny iPhony X a starší vzniknout jailbreak. Hardwarová chyba v tomto případě znamená, že ji Apple nemůže opravit softwarově, tedy aktualizací – stává se tedy neopravitelnou. Před několika dny byla objevena podobná chyba, která se však týká bezpečnostního čipu Secure Enclave.
Co je to Secure Enclave?
Apple během posledních let přinesl mnoho různých vylepšení co se bezpečnosti týče. Zmínit lze rozhodně speciální koprocesor Secure Enclave, který šifruje a chrání veškerá data uložená na jablečných zařízeních. Data tento koprocesor chrání pomocí privátních klíčů, ke kterým má přístup jen a pouze Secure Enclave a žádná jiná část systému. Tyto klíče jsou pro každé zařízení unikátní a navíc k tomu nejsou nikdy ukládané na iCloud. Kromě šifrování dat se Secure Enclave stará o ukládání speciální klíčů například k Apple Pay, anebo k Touch ID či Face ID. Dále toho je nutné zmínit, že Secure Enclave čip běží od zbytku systému úplně odděleně, a tak k němu nemají přístup například ani aplikace – a to ani v případě, že má vaše zařízení jailbreak. Níže naleznete seznam všech zařízení, která koprocesorem Secure Enclave disponují:
- iPhone 5s a novější
- iPad (5. generace) a novější
- iPad Air (1. generace) a novější
- iPad mini 2 a novější
- iPad Pro
- Macy s čipem T1 anebo T2
- Apple TV HD (4. generace) a novější
- Apple Watch Series 1 a novější
- HomePod
Nová hardwarová chyba napadá Secure Enclave
Podle posledních informací to však vypadá, že se hackerům podařila najít bezpečnostní chyba v Secure Enclave, kvůli které mohou být data uživatelů zařízení od Applu v potenciálním nebezpečí. Informovali o tom hackeři z týmu Pangu, kteří mimo jiné stojí za různými verzemi stejnojmenného jailbreaku. Není to však poprvé, co se podařilo chybu v Secure Enclave najít. V roce 2017 se skupině hackerů podařilo dešifrovat firmware Secure Enclave, každopádně nedošlo k rozluštění privátních klíčů, a tak zůstala data uživatelů jablečných zařízení v bezpečí. Nově objevená chyba je nejspíše o mnoho závažnější. Nasvědčuje tomu především fakt, že se jedná o hardwarovou (neopravitelnou) chybu, a nikoliv o softwarovou. S pomocí této chyby by mohlo dojít k rozluštění privátních klíčů a tím pádem i k získání osobních dat uživatelů.
The Team Pangu has found an “unpatchable” vulnerability on the Secure Enclave Processor (SEP) chip in iPhones. https://t.co/9oJYu3k8M4
— Jin Wook Kim (@wugeej) July 29, 2020
Prozatím není úplně jasné, jakým způsobem mohou a nemohou hackeři nově objevenou chybou zneužít. Víme prozatím jen to, že se tato nová chyba týká všech zařízení s procesory od A7 až po A11 Bionic, a že je svým způsobem podobná zmíněné chybě checkm8. Apple nejspíše o této chybě věděl, jelikož v procesorech A12 a A13 Bionic, tedy u iPhone XS a novějších, už je opravená. S největší pravděpodobností však není třeba panikařit – jablečné systémy jsou perfektně zabezpečeny, a tak by se nemělo stát, že by se mohl potenciální útočník nabourat do vašeho zařízení na dálku. Vždy by tedy musel vaše zařízení alespoň ukrást. V následujících týdnech a měsících se rozhodně o této chybě dozvíme více. Pokud se cokoliv mihne, tak si můžete být jistí, že vás o tom na LsA informujeme.
Nejak nerozumiem tomu zoznamu zariadení ktoré môžu obsahovať chybu. Najprv píšete po xs a potom te a12 ktoré je v xs chybu neobsahuje…. podobne aj u iPadoch
Ano, take jsem si toho vsimnul
A navíc na tom twitter příspěvku je jailbreak demonstrován na iPhone 11 pro.. Ten má A13, docela se v tom ztrácím
Nevím, v čem se ztrácíte. Článek pojednává o chybě v Secure Enclave, kterou disponují všechna novější zařízení (viz seznam). Chybou v Secure Enclave poté trpí všechna zařízení s čipy od A7 až po A11 (tzn. iPhone 5s až iPhone X).
Nejedná se o seznam zařízení, která mohou obsahovat chybu, ale o seznam zařízení, která disponují čipem Secure Enclave.
Ďakujem tak takto je to jasne a môžem si uľaviť lebo nevlastníme žiadne staršie ako a12
Není zač, jsem rád, že jsme se nakonec pochopili.
A Watch 1. generace nemá secure enclave? :(
Tak ona ta bezpečnost jablečných zařízení je asi jako počet nakažených čínskou chřipkou. Dokud netestuješ, je vše v pořádku… Jakmile by počet uživatelů stoupl např. jako i Microsoftích Windows, asi bychom se nestačili divit…
Takže pravidlo každého paranoidního člověka je, co máš uložené v hlavě ti nikdo nehackne… zatím…
Bezpecnost na prvnim miste, hlavne nas nikdo neberte za slovo🤣… dobrej cednik ten apple system.
Nikdo ti nebrani pouzivat android nebo neco podobne spatneho treba od soudruhu z Ciny.