Apple : une faille impossible à corriger découverte de la Secure Enclave
Apple a mis en place un certain nombre de fonctionnalités, logicielles comme matérielles, pour assurer la sécurité des données de l'appareil. Cela passe notamment par la Secure Enclave. Une faille impossible à corriger vient d'être découverte.
Parmi les nombreuses mesures de sécurité mises en place sur les appareils Apple, on pourrait citer la présence, sur certains modèles, de la Secure Enclave. C’est dans ce composant que sont stockées les informations sensibles, chiffrées qui plus est, comme vos mots de passe, vos informations de carte de crédit et vos données biométriques comme vos empreintes de doigts.
Une faille de sécurité impossible à corriger découverte dans la Secure Enclave des appareils Apple
Avec cette Secure Enclave, un hacker qui parviendrait à déverrouiller votre iPhone, par exemple, n’aurait tout de même pas accès à ces informations sensibles. Malheureusement, des chercheurs ont découvert une faille dans ce système. Une faille qui permettrait justement d’accéder à la Secure Enclave et par conséquent, à mettre la main sur ces fameuses données. Mais il n’y pas (trop) lieu de s’inquiéter. Pourquoi ? Explication.
Le problème a été corrigé avec les puces A12 et A13
La mauvaise nouvelle, c’est que cette faille touche un certain nombre d’appareils Apple, jusqu’à l’iPhone 5s, ainsi que des ordinateurs Mac qui utilisent les puces T1 ou T2 et même les Apple Watch, Apple TV et HomePod. Bonne nouvelle cependant, Apple a corrigé le problème avec ses puces A12 et A13. Autrement dit, les appareils équipés de ces deux puces ne sont pas affectés.
On terminera en précisant que, avec ce genre de failles, l’attaquant doit avoir un accès direct à votre appareil. Il n’est ainsi pas possible de tirer profit de cette faille à distance. De fait, tant que vous gardez votre téléphone avec vous et qu’il n’est pas volé ou perdu, vous n’avez rien à craindre.