Una vulnerabilidad en el Secure Enclave de Apple pone en riesgo a millones de usuarios de iPhone y iPad

Problemas en el Edén, y es que, de acuerdo con el grupo de hackers chinos Pangu Team, han conseguido explotar una vulnerabilidad a nivel de hardware en prácticamente todos los dispositivos móviles y equipos de Apple, y si ya has visto noticias de las vulnerabilidades de Intel, cuando decimos a nivel de hardware es que realmente la única solución de raíz es reemplazar el dispositivo físico por otro que arregle el problema con un nuevo hardware.

En este caso, la vulnerabilidad está ligada co-procesador denominado Apple Secure Enclave. Dicho co-procesador esconde las claves para métodos de seguridad como Face ID, Touch ID y las contraseñas, es decir, que el grupo de hackers no solo tiene acceso a las claves, sino también a información biométrica de millones de usuarios de iPhone, iPad o equipos Mac. Por suerte, para hacer efectivo este robo de información los hackers tienen que tener acceso físico a los dispositivos en cuestión.

Sin embargo, debido a que es un exploit de hardware, Apple no puede emitir un parche para mitigarlo. Esto significa que todos los iPhone desde el iPhone 5S en adelante, todos los iPads de la 5ª generación, así como todos los iPad Airs y iPad Pros están en riesgo. Por no hablar de todos los relojes de Apple, el HomePod, los Apple TV y los modelos más modernos de MacBook y Mac (con los co-procesadores T1 y T2). Esto implica que si la información sale a la luz, facilitaría el robo de información de los dispositivos con solo tener acceso al mismo.

vía: Gizmochina