Fallo «incorregible» encontrado en productos de Apple, pero no se preocupe

investigadores de seguridad chinos de Equipo Pangu (especializado en herramientas fuga) han revelado recientemente una vulnerabilidad en el enclave seguro (coprocesador de seguridad incluido en casi todos los dispositivos de Apple) que potencialmente pone en peligro datos extremadamente confidenciales como los registros biométricos de Touch ID y Face ID y la información de Apple Pay.

Antes de que muchos entren en síncopa, el hecho es que es extremadamente poco probable (todavía) que esta falla sea un motivo de preocupación para la gran mayoría de los propietarios de dispositivos Apple, y explicaremos por qué.

Antes de eso, vale la pena señalar que el enclave seguro es, como decíamos, una parte importante de la seguridad de muchos productos de Apple, incluyendo iPhones (5s o posterior), iPads (5.ª generación o posterior; Air y mini 2.ª generación o posterior), relojes de manzana (Serie 1 o posterior), Televisores de Apple (4ª generación o posterior), HomePod y macs (con chip de seguridad T1 o T2).

Lo que se sabe de la falla es que no es una vulnerabilidad del enclave seguro sí mismo, sino un problema con el controlador de memoria TZ0, que administra el uso del componente de seguridad por parte del procesador.

Al tomar el control del TZ0, un atacante puede ordenar cómo el sistema de memoria compartida (entre el enclave seguro y el procesador principal) funciona. A su vez, esto podría usarse para adquirir datos que normalmente serían vistos y utilizados solo por el enclave seguropor lo que es un riesgo de seguridad.

Se afirma que, dado que el problema implica una falla de hardware, no se puede solucionar con una actualización de software, lo que lo hace incorregible.

Aunque advirtieron sobre la existencia de la vulnerabilidad, la gente del Pangu Team declinó brindar detalles sobre cómo se puede explotar. No se ha ofrecido ninguna razón para esto, pero es probable que el equipo esté interesado en proporcionar la información a Apple para obtener Apple Security Bounty antes de publicar todos los detalles de la falla.

El equipo de Pangu encontró una vulnerabilidad «incorregible» en el chip del procesador Secure Enclave (SEP) en los iPhone.

el investigador de seguridad @ax0mX además puntiagudo una serie de razones por las que la falla no es un problema tan serio, específicamente citando los electrodomésticos con jailbreak. Según él, además de las diversas barreras de hardware y software de Apple, la ejecución del ataque limita aún más las formas en que se puede realizar. En este sentido, un ataque exitoso requeriría acceso físico al dispositivo y conexión al sistema. anfitrióndescartando efectivamente cualquier eficacia remota de la explotación.

Esta tampoco es la primera vez que el enclave seguro es citado por los investigadores de seguridad. En 2017, un hacker afirmó haber logrado descifrar la encriptación del enclave seguro de un iphone 5s – que, si bien no hizo que el chip fuera inseguro, brindó una oportunidad para que los investigadores de seguridad examinaran el firmware del componente de seguridad de Apple con más detalle.

Artículos relacionados