Nueva ‘vulnerabilidad no reparable’ revelada en el chip Secure Enclave de Apple

Cibercriminales afirman haber encontrado un nuevo exploit en el chip Secure Enclave de Apple que pone en riesgo los datos de los usuarios de iPhone, iPad y Mac. Cibercriminales chinos del equipo Pangu afirman haber encontrado una vulnerabilidad inamovible que podría conducir a romper el cifrado de las claves de seguridad privadas. Secure Enclave es un coprocesador de seguridad incluido con casi todos los dispositivos […]

Cibercriminales afirman haber encontrado un nuevo exploit en el chip Secure Enclave de Apple que pone en riesgo los datos de los usuarios de iPhone, iPad y Mac.

Cibercriminales chinos del equipo Pangu afirman haber encontrado una vulnerabilidad inamovible que podría conducir a romper el cifrado de las claves de seguridad privadas.

Secure Enclave es un coprocesador de seguridad incluido con casi todos los dispositivos Apple y la compañía cifra todos los datos en un iPhone, iPad, Mac, Apple Watch y otros dispositivos con “claves privadas aleatorias”. El chip Secure Enclave es lo único que puede acceder a todas estas claves para descifrar los datos.

El chip también almacena claves para contraseñas, la tarjeta de crédito para Apple Pay e incluso datos biométricos para Touch ID y Face ID.

Esta nueva falla de seguridad está presente en todos los dispositivos que ejecutan chips entre A7 y A11 Bionic. Sin embargo, Apple ya ha solucionado la vulnerabilidad en los chips biónicos A12 y A13 para que los dispositivos más nuevos estén seguros. Sin embargo, todavía hay millones de dispositivos Apple que están en los chips A11 Bionic y anteriores que podrían verse afectados.

El hecho de que esto no sea reparable significa que el problema está relacionado con el hardware y no está conectado al software y, por lo tanto, probablemente no haya nada que Apple pueda hacer para solucionar esto en los dispositivos que ya se han enviado.

Si bien no hay suficientes detalles sobre qué pueden hacer exactamente los piratas informáticos con esta vulnerabilidad en particular, tener acceso al Enclave de seguridad podría significar tener acceso a contraseñas, información de tarjetas de crédito, etc. Los informes indican que esta vulnerabilidad en el chip del Enclave seguro afecta a todos los chips de Apple entre el A7 y el A11 Bionic y es similar al exploit checkm8 que permite el jailbreak para todos los dispositivos iOS hasta el iPhone X.

Esta no es la primera vez que los hackers descubren una vulnerabilidad relacionada con el chip Secure Enclave. En 2017, algunos piratas informáticos pudieron descifrar el firmware de Secure Enclave para explorar cómo funciona. Sin embargo, no pudieron obtener acceso a claves privadas, por lo que los usuarios no estaban en riesgo.