Vulnerabilidade de segurança crítica encontrada em muitos iPhones, iPads e Macs modernos

Um grupo de hackers chineses Pangu descobriu uma vulnerabilidade “irrecuperável” em dispositivos Apple. Ele se conecta ao chip Secure Enclave, um coprocessador que armazena chaves de criptografia, senhas, cartões Apple Pay e biometria para Touch ID e Face ID.

Como a vulnerabilidade é de hardware, não de software, a Apple não poderá corrigi-la com nenhum patch. Para resolver o problema, será necessário fazer ajustes na arquitetura do próprio chip. Como os hackers apontam, o problema afeta todos os dispositivos em execução nos processadores da Apple, do A7 ao A11 Bionic. Esses incluem:

• IPhone 5s – iPhone X;
• IPad 5-7 geração;
• IPad Air 1ª a 2ª geração;
• IPad mini 2-4 geração;
• IPad Pro.

Além disso, todos os relógios inteligentes Apple Watch, o alto-falante inteligente HomePod, assim como muitas TVs da Apple e alguns Macs usando chips T1 ou T2 estão em risco. Graças à vulnerabilidade, os hackers já conseguiram invadir o sistema operacional móvel iOS 14.

A Apple usa o chip Secure Enclave para armazenar informações confidenciais, como padrões de Face ID que não são sincronizados com o iCloud. Ao mesmo tempo, o grupo de hackers relata que uma característica importante da exploração é o fato de que é necessário acesso físico ao dispositivo para usá-lo. Explorar remotamente a vulnerabilidade não funcionará.