Pesquisadores de segurança chineses do Pangu Team (especializados em ferramentas jailbreak) revelaram, recentemente, uma vulnerabilidade na Secure Enclave (coprocessador de segurança incluído em quase todos os dispositivos Apple) que potencialmente põe em risco dados extremamente sigilosos como registros biométricos do Touch ID e do Face ID, e informações do Apple Pay.
Antes de muitos entrarem em síncope por aí, o fato é que é extremamente improvável (ainda) que essa falha seja uma questão preocupante para a grande maioria dos donos de dispositivos Apple — e nós vamos explicar o motivo.
Antes disso, vale destacar que a Secure Enclave é, como dissemos, uma parte importante da segurança de muitos produtos Apple, incluindo iPhones (5s ou posterior), iPads (5ª geração ou posterior; Air e mini de 2ª geração ou posterior), Apple Watches (Series 1 ou posterior), Apple TVs (4ª geração ou posterior), HomePod e Macs (com o chip de segurança T1 ou T2).
O que se sabe sobre a falha é que ela não é uma vulnerabilidade da Secure Enclave em si, e sim um problema com o controlador de memória TZ0, o qual gerencia o uso do processador do componente de segurança.
Ao assumir o controle do TZ0, um invasor pode comandar como o sistema de memória compartilhada (entre a Secure Enclave e o processador principal) funciona. Por sua vez, isso poderia ser usado para adquirir dados que normalmente seriam visualizados e usados apenas pela Secure Enclave, tornando-a um risco à segurança.
Alega-se que, como o problema envolve uma falha de hardware, ele não pode ser corrigido por uma atualização de software — tornando-o, portanto, incorrigível.
Embora tenham alertado sobre a existência da vulnerabilidade, o pessoal do Pangu Team se recusou a fornecer detalhes sobre como ela pode ser explorada. Nenhuma razão foi oferecida para isso, mas a equipe provavelmente está interessada em fornecer as informações à Apple a fim de abocanhar o prêmio do programa de recompensas da companhia (Apple Security Bounty) antes de tornar públicos todos os pormenores da falha.
O pesquisador de segurança @axi0mX também apontou uma série de motivos pelos quais a falha não é um problema tão grave, citando especificamente aparelhos jailbroken. Segundo ele, além das várias barreiras de hardware e software da Apple, a execução do ataque limita ainda mais as maneiras como ele pode ser feito. Nesse sentido, um ataque bem-sucedido exigiria acesso físico ao dispositivo e conexão ao sistema host, descartando efetivamente qualquer eficácia remota da exploração.
Essa também não é a primeira vez que a Secure Enclave é citada por pesquisadores de segurança. Em 2017, um hacker afirmou ter conseguido quebrar a criptografia da Secure Enclave de um iPhone 5s — o que, embora não tenha tornado o chip inseguro, proporcionou uma oportunidade para pesquisadores de segurança examinarem o firmware do componente de segurança da Apple com mais detalhes.
via cnTechPost
