De acuerdo con el grupo de hackers chinos Pangu Team, han conseguido explotar una vulnerabilidad a nivel de hardware en prácticamente todos los dispositivos móviles y equipos de Apple. Original en Ingles: https://www.gizmochina.com/2020/08/03/apple-secure-enclave-exploit/
#4 Es cierto que es importante pues reduce los ataques aleatorios, sobre todo los remotos. Pero creo que es bueno que la gente se entere de que no hay nada completamente seguro y de que tiene que poner de su parte. Igualmente, aumenta el riesgo de usar productos Apple con fines empresariales en aquellos entornos donde el robo de información sea potencialmente alto.
#9 No, no es un chip independiente está incluido en el SoC principal con el resto de componentes, lo que no tiene es conexión directa con los otros, pero está en el mismo chip, el TrustedZone es exactamente igual y esta dentro de los SnapDragon de Qualcomm. Por contra el Titan M de Google si que es un chip completamente separado en otro sitio de la placa base y no integrado en el SoC principal.
#10 Sí, si que es un Trusted Execution Environment, la memoria independiente es solo una parte, por ejemplo cuando validas una huella dactilar o el Face ID en caso de Apple lo hace ese procesador, no lo hace el sistema principal en los núcleos ARM, los datos nunca salen del mismo y jamás van al sistema principal, que es precisamente lo que es un TEE, un entorno de ejecución totalmente independiente del principal y que no puede ser accedido directamente.
The Secure Enclave is a secure coprocessor that includes a hardware-based key manager, which is isolated from the main processor to provide an extra layer of security.
#3 Esto con Android no pasa, porque no tiene caja fuerte. Y si, todas las cajas fuertes se pueden abrir, pero si guardas las cosas en un cajón, atente a las consecuencias.
#5 El Secure Enclave de Apple no es más que su nombre comercial para el Trusted Execution Evironment. Igual que ese tienes el TrustedZone de Qualcomm o el Titan M que usa Google en sus Pixel, este último siendo incluso un chip dedicado no estando dentro del SoC principal. También puedes encontrar implementaciones similares en otros procesadores como los de Intel o AMD.
Asi que eso de que Android no lo tiene va a ser que no.
#8 no es un trusted execution enviroment, es una memoria segura donde se almacenan los datos mas importantes, como tu huella dactilar o tus datos bancarios. De manera que algunos de estos datos no son legibles por el procesador y son inaccesibles
El exploit se trata de usar una función de remapeo de memoria del controlador estandard que se desabilita durante el boot, de manera que se podría interceptar las comunicaciones con el enclave seguro, y suplantarlo
Tampoco queda claro que han conseguido hacer, quizá conectar un teléfono con huella conocida a un teléfono desconocido y desbloquearlo al intercambiar los enclaves seguros
El exploit no se puede hacer por software, y no funciona en dispositivos recientes, por lo que seguramente es mas el ruido que las nueces
Apple se está moviendo más y más hacia sus propios componentes y eliminando componentes estandard. Seguramente estén desarrollando un modem propio para librarse del de qualcomm, algo que intel no logró.
En android hay apps que instalan publicidad persistente que no se va ni cuando quitas la app, apps que te subscriben a servicios de pago sin tu saberlo, no importa que existan posibilidades de mejorar la seguridad o dispositivos mas seguros
Si el sistema no es seguro de base y para todos, no hay seguridad
iOS se diseñó con la seguridad en mente, por eso una app no puede controlar el chip nfc, o la wifi, o acceder a otras apps o al teléfono, nunca se ha podido desde la versión 1
Y cuando alguien lanza apps que no son muy confiables apple las retira
Comentarios
Creo que es importante mencionar que los hackers tienen que tener acceso físico a los dispositivos en cuestión.
#4 Es cierto que es importante pues reduce los ataques aleatorios, sobre todo los remotos. Pero creo que es bueno que la gente se entere de que no hay nada completamente seguro y de que tiene que poner de su parte. Igualmente, aumenta el riesgo de usar productos Apple con fines empresariales en aquellos entornos donde el robo de información sea potencialmente alto.
#9 No, no es un chip independiente está incluido en el SoC principal con el resto de componentes, lo que no tiene es conexión directa con los otros, pero está en el mismo chip, el TrustedZone es exactamente igual y esta dentro de los SnapDragon de Qualcomm. Por contra el Titan M de Google si que es un chip completamente separado en otro sitio de la placa base y no integrado en el SoC principal.
#10 Sí, si que es un Trusted Execution Environment, la memoria independiente es solo una parte, por ejemplo cuando validas una huella dactilar o el Face ID en caso de Apple lo hace ese procesador, no lo hace el sistema principal en los núcleos ARM, los datos nunca salen del mismo y jamás van al sistema principal, que es precisamente lo que es un TEE, un entorno de ejecución totalmente independiente del principal y que no puede ser accedido directamente.
En la propia web de Apple lo definen como coprocesador que es básicamente lo que acabo de explicar: https://support.apple.com/guide/security/secure-enclave-overview-sec59b0b31ff/web
The Secure Enclave is a secure coprocessor that includes a hardware-based key manager, which is isolated from the main processor to provide an extra layer of security.
Esto con iOS no pasa ... oh wait !
#3 Esto con Android no pasa, porque no tiene caja fuerte. Y si, todas las cajas fuertes se pueden abrir, pero si guardas las cosas en un cajón, atente a las consecuencias.
#5 era mi comentario troll que siempre pongo en las fallas de seguridad de Android solo para retratar fanboys.
Enviado desde mi iPhone 7+
#5 El Secure Enclave de Apple no es más que su nombre comercial para el Trusted Execution Evironment. Igual que ese tienes el TrustedZone de Qualcomm o el Titan M que usa Google en sus Pixel, este último siendo incluso un chip dedicado no estando dentro del SoC principal. También puedes encontrar implementaciones similares en otros procesadores como los de Intel o AMD.
Asi que eso de que Android no lo tiene va a ser que no.
#8 Según lo dices parece que el Secure Enclave no va por chip independiente, y sí que lo lleva.
#8 no es un trusted execution enviroment, es una memoria segura donde se almacenan los datos mas importantes, como tu huella dactilar o tus datos bancarios. De manera que algunos de estos datos no son legibles por el procesador y son inaccesibles
El exploit se trata de usar una función de remapeo de memoria del controlador estandard que se desabilita durante el boot, de manera que se podría interceptar las comunicaciones con el enclave seguro, y suplantarlo
Tampoco queda claro que han conseguido hacer, quizá conectar un teléfono con huella conocida a un teléfono desconocido y desbloquearlo al intercambiar los enclaves seguros
El exploit no se puede hacer por software, y no funciona en dispositivos recientes, por lo que seguramente es mas el ruido que las nueces
Apple se está moviendo más y más hacia sus propios componentes y eliminando componentes estandard. Seguramente estén desarrollando un modem propio para librarse del de qualcomm, algo que intel no logró.
En android hay apps que instalan publicidad persistente que no se va ni cuando quitas la app, apps que te subscriben a servicios de pago sin tu saberlo, no importa que existan posibilidades de mejorar la seguridad o dispositivos mas seguros
Si el sistema no es seguro de base y para todos, no hay seguridad
iOS se diseñó con la seguridad en mente, por eso una app no puede controlar el chip nfc, o la wifi, o acceder a otras apps o al teléfono, nunca se ha podido desde la versión 1
Y cuando alguien lanza apps que no son muy confiables apple las retira
Es una feature.
Es un tonto a las 3