Apple fue más lejos que otras empresas en la mejora de las tecnologías de seguridad. Casi todas las tecnologías que presentó le proporcionaron un avance cualitativo, dejando a los competidores en algún lugar muy atrás. Después de todo, si copia Touch ID la mayoría de ellos tuvieron éxito como mínimo, pero para desarrollar un procesador separado que cifraría datos biométricos y otros datos confidenciales y los almacenaría en un segmento de memoria dedicado, los más avanzados han comenzado a tener éxito solo ahora. Es una pena que los desarrollos Apple todavía imperfecto.
Enclave seguro Es un coprocesador de seguridad que Apple equipa casi todos sus dispositivos. Cifra información confidencial, incluidos datos biométricos, datos de pago, etc., y le permite descifrarla solo utilizando claves de cifrado que se almacenan exclusivamente en el dispositivo y no están sincronizadas con iCloud.
El procesador Secure Enclave, que es responsable de cifrar y almacenar datos confidenciales, tiene una vulnerabilidad crítica que podría comprometer la seguridad de los usuarios de iPhone, iPad e incluso Mac, según han descubierto los investigadores del equipo de Pangu. Permite a los piratas informáticos aprovechar un exploit que descifrará las claves de cifrado y las entregará sin ingresar una contraseña de seguridad. Resulta que toda la biometría, todos los datos de pago y otra información confidencial almacenada por Secure Enclave estarán en riesgo.
La vulnerabilidad en cuestión afecta a una gama bastante amplia de dispositivos:
- iPhone 5s y más reciente
- iPad 2017 y más reciente
- Ipad aire 11ra generación y más reciente
- Ipad mini 21ra generación y más reciente
- iPad Pro (todas las generaciones)
- Todas las Mac con chips T1 y T2
- Apple televisor 41ra generación y más reciente
- Apple Watch Serie 1 y mas nuevo
- HomePod
En general, estos son casi todos los dispositivos. Apple, salvo quizás los más antiguos, que, por un lado, hace tiempo que no se actualizan y, por otro, no se producen ni se comercializan. Por lo tanto, la escala de la derrota puede considerarse verdaderamente colosal, ya que ahora no hay un solo dispositivo en el mercado. Appleeso no sería susceptible al hackeo de Secure Enclave. Pero lo peor de todo es que la vulnerabilidad es irrecuperable debido a su naturaleza de hardware. Es decir, para eliminarlo, Apple es necesario quitar físicamente cada chip y reemplazarlo por uno nuevo, lo cual es completamente imposible.
A pesar de que la vulnerabilidad definitivamente existe y es imposible solucionarla con una actualización de software, los investigadores de Pangu aún no han revelado ningún método de piratería ni los detalles de su explotación. Pero incluso si no planean divulgar ningún detalle y vender el exploit a un lado, es obvio que alguien más puede averiguar dónde se esconde el agujero y usarlo para piratear. Después de todo, la vulnerabilidad es una vulnerabilidad que está disponible para cualquiera que la encuentre.
Como usuarios, ¿deberíamos preocuparnos de que los procesadores Secure Enclave de nuestros iPhones y iPads tengan una vulnerabilidad que nos permita acceder a datos biométricos y de pago? Esto es innegablemente desagradable. Sin embargo, incluso si la información sobre su funcionamiento se filtra en la red, será imposible simplemente tomar y piratear su teléfono inteligente de forma remota. Para hacer esto, debe obtener acceso físico al dispositivo y realizar una serie de manipulaciones que, obviamente, no están disponibles para todos. Y si considera que no hay tantos piratas informáticos verdaderamente avanzados, y obviamente están haciendo otra cosa, entonces básicamente puede olvidarse del miedo.
