Actualités

Apple : vulnérabilité découverte au sein du Secure Enclave !

L’équipe Pangu alerte : le système de sécurisation de données subirait une compromission potentiellement dangereuse. Lors de l’édition 2020 du MOSEC (MObile SEcurity Conference), le groupe chinois en a profité pour démontrer que cette infime partie des micro-processeurs des terminaux Apple pourrait être détournée afin d’extraire les données intégrées dans la précieuse enclave…

 

 

 

Pour rappel, le Secure Enclave Processor (SEP) est un mode intégré depuis l’avènement des puces A7 de la pomme verte, en Septembre 2013. Il s’agit d’un élément (matériel) qui vient en complément du micro-processeur et qui permet de conserver de manière chiffrée, grosso modo, certaines données sensibles, telles que l’authentification digitale (l’empreinte, notamment) ou encore l’authentification par faciès. La mémoire-vive (TZ0) est ainsi répartie entre la puce et ce composé assimilé à la puce et son accès n’est tout simplement pas possible, le SEP étant en lecture seule. Une force qui en fait, également, sa faiblesse : depuis un ancien exploit – checkm8 – mis en lumière en Septembre 2019 par axi0mX, l’enclave sécurisée ne le serait ainsi plus.

 

Xu Hao, lors de la MOSEC 2020,
membre de l’équipe Pangu.

 

Très peu de détails sont dévoilés en teneur mais il s’agirait d’un contournement depuis un “IO mapping”. La faille ne pourrait être corrigée puisqu’il s’agit à la fois d’une faille logicielle mais, aussi, matérielle : il faudrait remplacer le terminal en question dans son entier (!!).

 

(Source : USPTO)

 

Reste que la criticité étant élevée, son exploit sera du fait d’un initié en la matière : en plus de posséder un terminal dont la faille checkm8 puisse être intégrée (tout en ayant un modèle non-récent, les puces A13 et A13 étant exclues), il faut activer le mode de récupération pour iOS (DFU)… A veiller !

 




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020