Um grupo de hackers chineses Pangu descobriu uma vulnerabilidade “irrecuperável” em dispositivos Apple. Ele se conecta ao chip Secure Enclave, um coprocessador que armazena chaves de criptografia, senhas, cartões Apple Pay e biometria para Touch ID e Face ID.
Como a vulnerabilidade é de hardware, não de software, a Apple não poderá corrigi-la com nenhum patch. Para resolver o problema, será necessário fazer ajustes na arquitetura do próprio chip. Como os hackers apontam, o problema afeta todos os dispositivos em execução nos processadores da Apple, do A7 ao A11 Bionic. Esses incluem:
- IPhone 5s – iPhone X;
- IPad 5-7 geração;
- IPad Air 1ª a 2ª geração;
- IPad mini 2-4 geração;
- IPad Pro.
Além disso, todos os relógios inteligentes Apple Watch, o alto-falante inteligente HomePod, assim como muitas TVs da Apple e alguns Macs usando chips T1 ou T2 estão em risco. Graças à vulnerabilidade, os hackers já conseguiram invadir o sistema operacional móvel iOS 14.
A Apple usa o chip Secure Enclave para armazenar informações confidenciais, como padrões de Face ID que não são sincronizados com o iCloud. Ao mesmo tempo, o grupo de hackers relata que uma característica importante da exploração é o fato de que é necessário acesso físico ao dispositivo para usá-lo. Explorar remotamente a vulnerabilidade não funcionará.