20 C
Distrito Federal
domingo, 27 setembro, 2020 - 07:42 AM
No menu items!
- PUBLICIDADE -

Grupo diz ter detectado falha ‘incorrigível’ em produtos da Apple

Mais Lidas

Ouvidoria recebe, GDF Presente atende – Agência Brasília

No Riacho Fundo II, foram recolhidas 251 toneladas de entulho das ruas, estradas e áreas públicas| Foto: DivulgaçãoO...

09 SETEMBRO

09 SETEMBRO Fonte: Agência Brasília

11/09/2020

11/09/2020 Fonte: Agência Brasília

Pesquisadores da Pangu Team, grupo chins famoso na comunidade iOS por elaborar ferramentas de jailbreak, dizem ter encontrado uma vulnerabilidade permanente no coprocessador Secure Enclave inserido em dispositivos da Apple. Ainda no est claro como a brecha pode ser explorada por hackers, contudo, extremamente improvvel que a falha viabilize a invaso ou roubo remoto de informaes de aparelhos.

O Secure Enclave corresponde a um recurso de hardware que atribui camada extra de segurana a quase todos os dispositivos da Apple. A ferramenta responsvel por gerenciar dados sensveis, como senhas e informaes biomtricas do Touch ID e Face ID. Ela funciona separadamente do restante do sistema, para impedir que aplicativos tenham acesso a cdigos privados.

Em publicao na rede social chinesa Weibo, o perfil da Mobile Security Conference (MOSEC) apontou que a vulnerabilidade afeta o controlador de memria TZ0, responsvel por garantir o compartilhamento de chaves privadas entre o Secure Enclave e o processador principal.

Segundo o Apple Insider, um ataque poderia alterar o funcionamento do TZ0 e permitir a obteno de dados antes armazenados no Secure Enclave.Por representar uma questo de hardware, a vulnerabilidade no pode ser corrigida por meio de atualizaes de software da Apple. A falha pode afetar iPhones, Macs, iPads e Apple Watches equipados com chips entre as geraes A7 e A11 Bionic, diz o 9to5Mac.

Pelo Twitter, o pesquisador de segurana @axi0mx ressaltou que os sistemas de hardware e software da Apple apresentam barreiras que limitam ainda mais a possibilidade de ataques. Devido s limitaes, um ataque bem-sucedido exigiria acesso fsico ao dispositivo, o que, descartando efetivamente qualquer forma de ataque remoto por meio da vulnerabilidade. Ainda assim, a falha pode ser explorada por agncias de segurana diante de confiscos de celulares.

Alm disso, esse no o primeiro episdio de vulnerabilidades no Secure Enclave. Em 2017, um grupo de hackers conseguiu decodificar o firmware do componente para explorar como a ferramenta funcionava. Eles no foram capazes, entretanto, de garantir o acesso a chaves privadas de dispositivos, ou seja, a falha no apresentou nenhum risco a usurios.

A expectativa, segundo o 9to5Mac, de que mais informaes sobre os possveis impactos da vulnerabilidade identificada pelo Pangu Team sobre os usurios sejam reveladas nos prximos meses.

Fonte: Apple Insider/9to5Mac

Fonte: PMDF

- PUBLICIDADE -

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

- PUBLICIDADE -

Últimas Notícias

Horta, pedagogia e consciência ambiental em um só projeto – Agência Brasília

O projeto de Hortas Pedagógicas com captação de água das chuvas foi implantado nas escolas Classe e Parque da 308 Sul, no Plano...

Rua 8 de Vicente Pires quase toda asfaltada – Agência Brasília

O governador Ibaneis Rocha foi conferir, de perto, a movimentação de máquinas e homens na manhã deste sábado (26), em Vicente Pires. O...
- PUBLICIDADE -

Continue Lendo

- PUBLICIDADE -