A lo largo de los años, Apple ha traído como mejora principal de seguridad a sus dispositivos el chip Secure Enclave que se encarga de cifrar y proteger todos los datos confidenciales almacenados en los dispositivos. Sin embargo, según afirma el grupo de hackers «Pangu», encontraron una vulnerabilidad permanente en el Secure Enclave, la cual podría poner en riesgo los datos de los usuarios de iPhone, iPad e incluso Mac.


El enclave seguro o Secure Enclave es un coprocesador de seguridad incluido en casi todos los dispositivos Apple que proporciona una capa de seguridad adicional. Los dispositivos iPhone, Mac, Apple Watch y otros dispositivos Apple tienen todos los datos almacenados cifrados con claves aleatorias, a las que sólo puede acceder Secure Enclave. Dichas claves no son sincronizadas con iCloud y son exclusivas de cada dispositivo.


Aunque el chip Secure Enclave está integrado en el dispositivo, funciona completamente por separado del resto del sistema. Esto nos garantiza que las aplicaciones no tendrán acceso a sus claves privadas, ya que sólo pueden enviar solicitudes para descifrar datos específicos.


Esto no significa que los hackers no encuentren vulnerabilidades relacionadas con Secure Enclave. En 2017, ya hubo un grupo que consiguió descifrar su firmware para explorar cómo funciona el componente. Sin embargo, no pudieron obtener acceso a las claves privadas.


Ahora, el equipo de hackers chinos «Pangu» ha encontrado un exploit sin solución o, en inglés, «unpatchable», el cual podría conducir a romper el cifrado de las claves de seguridad privadas contenidas en el chip.


Aunque no haya por el momento detalles sobre qué pueden hacer exactamente los atacantes con esta vulnerabilidad específica, el tener acceso completo al coprocesador podría significar tener acceso a contraseñas, tarjetas de crédito y mucho más. Lo único que se conoce es que esta vulnerabilidad afecta a todos los chips de Apple entre el Bionic A7 y A11.


Apple ya ha solucionado esta brecha de seguridad con los chips Bionic A12 y A13, pero todavía hay millones de dispositivos Apple que se ejecutan con chips Aion Bionic o más antiguos que podrían verse afectados por esta vulnerabilidad.


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »