home.social

#secure-enclave — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #secure-enclave, aggregated by home.social.

fetched live
  1. Amerykańskie portale każą wyrzucić iPhone’a 11 przez nową lukę. Wyjaśniamy, dlaczego to tani clickbait

    Amerykańskie media technologiczne znów uderzają w tony apokalipsy. Według najnowszych rewelacji portalu Cult of Mac, starsze smartfony Apple mają w sobie krytyczną lukę bezpieczeństwa, której producent nigdy nie załata. Wniosek autora? Natychmiast biegnij do sklepu po nowy model. My natomiast radzimy: weź głęboki oddech, zignoruj to sianie paniki i spokojnie czekaj na wrześniową premierę finalnego iOS 27.

    W świecie cyberbezpieczeństwa faktycznie doszło do ważnego odkrycia. Badacze z grupy Paradigm Shift opublikowali detale exploita o nazwie „usbliter8”, który dotyka procesorów A12 oraz A13 Bionic. W praktyce oznacza to, że podatne są na nią modele od iPhone’a XS i XR, poprzez całą linię iPhone 11, aż po iPhone’a SE 2. generacji z 2020 roku.

    Luka znajduje się w układzie BootROM, czyli kodzie „wypalonym” fizycznie w krzemie już na etapie produkcji w fabryce. Z technicznego punktu widzenia zachodni dziennikarze mają rację w jednym: inżynierowie Apple faktycznie nie są w stanie usunąć tej dziury żadną aktualizacją oprogramowania, bo nie da się zdalnie przebudować fizycznej struktury chipu.

    Na tym jednak kończą się fakty, a zaczyna absurdalne nakręcanie spirali strachu.

    Dlaczego twoje dane wciąż są bezpieczne

    Dziennikarze zza oceanu sprytnie grają na emocjach, radząc migrację na nowszy sprzęt, ale pomijają kluczowy kontekst. Zanim wyrzucisz swojego poczciwego iPhone’a 11 do kosza na elektrośmieci, musisz wiedzieć, jak ten atak wygląda w praktyce.

    Oto dlaczego nie masz się czego obawiać:

    • wymagany fizyczny dostęp: tej luki nie da się wykorzystać zdalnie. Nikt nie włamie ci się na telefon przez spreparowanego SMS-a, złośliwą stronę internetową czy publiczne Wi-Fi. Aby exploit zadziałał, haker musi fizycznie ukraść twoje urządzenie, podpiąć je kablem do specjalistycznego sprzętu i ręcznie wprowadzić w tryb serwisowy DFU.
    • forteca Secure Enclave wciąż stoi: nawet jeśli złodziej wykona ten skomplikowany manewr i zhakuje proces uruchamiania telefonu, wciąż odbije się od ściany. Najważniejszy element bezpieczeństwa Apple – sprzętowy moduł Secure Enclave – pozostaje nienaruszony. Oznacza to, że twoje hasła, dane logowania do banku, zdjęcia i skany twarzy (Face ID) są nadal zaszyfrowane. Bez twojego kodu PIN napastnik ich nie odczyta.

    Paradoks iOS 27

    Największym kuriozum tej paniki jest jednak jej czas. Amerykański portal krzyczy, że starsze telefony to niebezpieczny przeżytek, podczas gdy samo Apple zaledwie kilkanaście dni temu, podczas WWDC 2026, udowodniło coś zupełnie odwrotnego.

    Firma z Cupertino zaprezentowała zunifikowaną rodzinę systemów z numerem 27, sprawiając gigantyczną niespodziankę. Okazało się, że najnowszy iOS 27 – choć oczywiście pozbawiony niektórych najbardziej wymagających obliczeniowo funkcji nowej Siri AI – w pełni oficjalnie obsłuży siedmioletniego iPhone’a 11! Utrzymywanie przy życiu tak leciwego sprzętu i aktualizowanie go do najnowszego, przeprojektowanego systemu (z nowym interfejsem Liquid Glass) to ewenement na skalę całej branży mobilnej.

    iOS 27 – największa aktualizacja od lat. Tylko czy wszyscy dostaną to samo?

    Wniosek jest więc prosty. Jeżeli wciąż używasz iPhone’a 11 i bateria daje radę, absolutnie go nie wyrzucaj. Dopóki trzymasz ten telefon bezpiecznie przy sobie, luka sprzętowa jest ci całkowicie niestraszna. Zamiast ulegać zagranicznym clickbaitom, ciesz się świetnym sprzętem i z czystym sumieniem wyczekuj września, by zainstalować finalną wersję iOS 27.

    #Apple #cyberbezpieczeństwo #fałszywaPanika #iOS27 #iPhone11 #iPhoneXR #lukaBezpieczeństwaIPhone #SecureEnclave #technologie #usbliter8 #WWDC2026
  2. Amerykańskie portale każą wyrzucić iPhone’a 11 przez nową lukę. Wyjaśniamy, dlaczego to tani clickbait

    Amerykańskie media technologiczne znów uderzają w tony apokalipsy. Według najnowszych rewelacji portalu Cult of Mac, starsze smartfony Apple mają w sobie krytyczną lukę bezpieczeństwa, której producent nigdy nie załata. Wniosek autora? Natychmiast biegnij do sklepu po nowy model. My natomiast radzimy: weź głęboki oddech, zignoruj to sianie paniki i spokojnie czekaj na wrześniową premierę finalnego iOS 27.

    W świecie cyberbezpieczeństwa faktycznie doszło do ważnego odkrycia. Badacze z grupy Paradigm Shift opublikowali detale exploita o nazwie „usbliter8”, który dotyka procesorów A12 oraz A13 Bionic. W praktyce oznacza to, że podatne są na nią modele od iPhone’a XS i XR, poprzez całą linię iPhone 11, aż po iPhone’a SE 2. generacji z 2020 roku.

    Luka znajduje się w układzie BootROM, czyli kodzie „wypalonym” fizycznie w krzemie już na etapie produkcji w fabryce. Z technicznego punktu widzenia zachodni dziennikarze mają rację w jednym: inżynierowie Apple faktycznie nie są w stanie usunąć tej dziury żadną aktualizacją oprogramowania, bo nie da się zdalnie przebudować fizycznej struktury chipu.

    Na tym jednak kończą się fakty, a zaczyna absurdalne nakręcanie spirali strachu.

    Dlaczego twoje dane wciąż są bezpieczne

    Dziennikarze zza oceanu sprytnie grają na emocjach, radząc migrację na nowszy sprzęt, ale pomijają kluczowy kontekst. Zanim wyrzucisz swojego poczciwego iPhone’a 11 do kosza na elektrośmieci, musisz wiedzieć, jak ten atak wygląda w praktyce.

    Oto dlaczego nie masz się czego obawiać:

    • wymagany fizyczny dostęp: tej luki nie da się wykorzystać zdalnie. Nikt nie włamie ci się na telefon przez spreparowanego SMS-a, złośliwą stronę internetową czy publiczne Wi-Fi. Aby exploit zadziałał, haker musi fizycznie ukraść twoje urządzenie, podpiąć je kablem do specjalistycznego sprzętu i ręcznie wprowadzić w tryb serwisowy DFU.
    • forteca Secure Enclave wciąż stoi: nawet jeśli złodziej wykona ten skomplikowany manewr i zhakuje proces uruchamiania telefonu, wciąż odbije się od ściany. Najważniejszy element bezpieczeństwa Apple – sprzętowy moduł Secure Enclave – pozostaje nienaruszony. Oznacza to, że twoje hasła, dane logowania do banku, zdjęcia i skany twarzy (Face ID) są nadal zaszyfrowane. Bez twojego kodu PIN napastnik ich nie odczyta.

    Paradoks iOS 27

    Największym kuriozum tej paniki jest jednak jej czas. Amerykański portal krzyczy, że starsze telefony to niebezpieczny przeżytek, podczas gdy samo Apple zaledwie kilkanaście dni temu, podczas WWDC 2026, udowodniło coś zupełnie odwrotnego.

    Firma z Cupertino zaprezentowała zunifikowaną rodzinę systemów z numerem 27, sprawiając gigantyczną niespodziankę. Okazało się, że najnowszy iOS 27 – choć oczywiście pozbawiony niektórych najbardziej wymagających obliczeniowo funkcji nowej Siri AI – w pełni oficjalnie obsłuży siedmioletniego iPhone’a 11! Utrzymywanie przy życiu tak leciwego sprzętu i aktualizowanie go do najnowszego, przeprojektowanego systemu (z nowym interfejsem Liquid Glass) to ewenement na skalę całej branży mobilnej.

    iOS 27 – największa aktualizacja od lat. Tylko czy wszyscy dostaną to samo?

    Wniosek jest więc prosty. Jeżeli wciąż używasz iPhone’a 11 i bateria daje radę, absolutnie go nie wyrzucaj. Dopóki trzymasz ten telefon bezpiecznie przy sobie, luka sprzętowa jest ci całkowicie niestraszna. Zamiast ulegać zagranicznym clickbaitom, ciesz się świetnym sprzętem i z czystym sumieniem wyczekuj września, by zainstalować finalną wersję iOS 27.

    #Apple #cyberbezpieczeństwo #fałszywaPanika #iOS27 #iPhone11 #iPhoneXR #lukaBezpieczeństwaIPhone #SecureEnclave #technologie #usbliter8 #WWDC2026
  3. Вразливість usbliter8 на iPhone: мільйони пристроїв Apple отримали незламну проблему безпеки
    # #A12 #A13 #Apple #BootROM #IPhone #SecureEnclave #SecureROM #Usbliter8
    gizchina.net/2026/06/21/usblit

  4. Вразливість usbliter8 на iPhone: мільйони пристроїв Apple отримали незламну проблему безпеки
    #
    gizchina.net/2026/06/21/usblit

  5. Google Chrome Bolsters Defenses with Cookie Theft Protection Rollout

    Google's new Cookie Theft Protection is a game-changer, tying session cookies to device hardware to prevent hackers from using stolen cookies to access your accounts. This cutting-edge tech binds user sessions to a machine's security chip, making it virtually impossible for thieves to get in.

    osintsights.com/google-chrome-

    #DeviceBoundSessionCredentials #GoogleChrome #CookieTheftProtection #TrustedPlatformModule #SecureEnclave

  6. "not your keys not your coins", but instead of it being about cryptocurrency exchanges and whatnot, it's about you entrusting your digital life to a #secureenclave processor with firmware signed by $VENDOR and not by yourself

  7. 🐱‍💻 Ah, the relentless pursuit of complicating simple tasks on macOS! Now you can secure your #SSH keys with an impenetrable fortress of confusion, courtesy of the Secure Enclave™. 🔒💡 Because who doesn’t love to spend all day refreshing tabs just to feel secure? 🙄
    gist.github.com/arianvp/5f59f1 #macOS #Security #SecureEnclave #TechHumor #ComplicatedSolutions #HackerNews #ngated

  8. 🐱‍💻 Ah, the relentless pursuit of complicating simple tasks on macOS! Now you can secure your #SSH keys with an impenetrable fortress of confusion, courtesy of the Secure Enclave™. 🔒💡 Because who doesn’t love to spend all day refreshing tabs just to feel secure? 🙄
    gist.github.com/arianvp/5f59f1 #macOS #Security #SecureEnclave #TechHumor #ComplicatedSolutions #HackerNews #ngated

  9. The #TPM in your computer is a trusted and #secure #hardware #credential storage #vault. Similar to a hardware security module (#HSM). It provides a #SecureEnclave for the storage of your private keys and other credentials your computer (and your account) uses.

    This is operating system agnostic.
    #Windows may have pioneered the use of TPMs to help thwart network-based credential stealing attacks but they certainly aren't the only OS that makes use of them.

    Even Macs have them. They're called "T2 security chips".

    When you disable these chips you force the OS to only store your credentials
    on your hard drive, which means they can easily be extracted by anyone with physical access to your computer and via any network-based vulnerabilities that allows those storage areas to be read.

    This is also why
    #Windows11 now forces the presence of a TPM in order to boot. Why? Because the threats to your credentials are too great. Especially now considering everyone is moving to Passkeys and the like.

    Only a goddamn fucking moron would disable their TPM chip in today's world.

    That's like refusing to wear your seatbelt while driving. Refusing to wear a helmet while riding your motorcycle. Refusing to have smoke alarms or fire extinguishers in your house. Jumping into shark infested waters without a fucking chainmail suit.

    We have things in our lives that provide protection to us for a reason. Making a conscious decision to not use them is simply foolish.

  10. Platform SSO for macOS is great for UX ánd for security.

    Just unlock your Mac with Touch ID to get hardware-backed auth to the IdP; phishing resistant and with SSO across native Apps and web-based services.

    support.apple.com/guide/deploy

    #passwordless #secureenclave #apple

  11. Platform SSO for macOS is great for UX ánd for security.

    Just unlock your Mac with Touch ID to get hardware-backed auth to the IdP; phishing resistant and with SSO across native Apps and web-based services.

    support.apple.com/guide/deploy

    #passwordless #secureenclave #apple

  12. Apple plant angeblich neue Smart-Home Türklingel mit Face ID
    Apple könnte bald einen weiteren Schritt in den Smart-Home-Markt wagen. Gerüchten zufolge arbeitet das Unternehmen an einer neuen Türklingel, die mit fortschrittlicher Gesichtser
    apfeltalk.de/magazin/news/appl
    #News #Zubehr #AppleTrklingel #Datenschutz #FaceID #HomeKit #HomeKitSecureVideo #Ring #SecureEnclave #Sicherheitskamera #SmartHome #Trffnung #WiFiChip

  13. Apple plant angeblich neue Smart-Home Türklingel mit Face ID
    Apple könnte bald einen weiteren Schritt in den Smart-Home-Markt wagen. Gerüchten zufolge arbeitet das Unternehmen an einer neuen Türklingel, die mit fortschrittlicher Gesichtser
    apfeltalk.de/magazin/news/appl
    #News #Zubehr #AppleTrklingel #Datenschutz #FaceID #HomeKit #HomeKitSecureVideo #Ring #SecureEnclave #Sicherheitskamera #SmartHome #Trffnung #WiFiChip

  14. Forscher: Neues iPhone-Sicherheitsfeature „Inactivity Reboot“ entschlüsselt
    Apple hat mit iOS 18.1 ein neues Sicherheitsfeature eingeführt: den „Inactivity Reboot“. Dieses Feature sorgt dafür, dass sich iPhones automatisch neu starten, w
    apfeltalk.de/magazin/news/fors
    #News #Apple #BFUModus #Cellebrite #InactivityReboot #IOS181 #iPhoneSicherheit #JiskaClassen #Pegasus #ReverseEngineering #SecureEnclave

  15. Forscher: Neues iPhone-Sicherheitsfeature „Inactivity Reboot“ entschlüsselt
    Apple hat mit iOS 18.1 ein neues Sicherheitsfeature eingeführt: den „Inactivity Reboot“. Dieses Feature sorgt dafür, dass sich iPhones automatisch neu starten, w
    apfeltalk.de/magazin/news/fors
    #News #Apple #BFUModus #Cellebrite #InactivityReboot #IOS181 #iPhoneSicherheit #JiskaClassen #Pegasus #ReverseEngineering #SecureEnclave

  16. Nowa funkcja bezpieczeństwa „Inactivity Reboot”

    Badacz bezpieczeństwa Jiska Classen (Naehrdine) wykonał reverse engineering funkcji „Inactivity Reboot” wprowadzonej w iOS 18.1.

    Apple nie ogłosiło tej funkcji publicznie, ale działa ona poprzez Secure Enclave Processor (SEP), który monitoruje czas od ostatniego odblokowania i automatycznie restartuje urządzenie po trzech dniach braku aktywności.

    Działanie i zabezpieczenia:

    • SEP wysyła sygnał do systemu, aby wymusić restart i wprowadzić iPhone’a w tryb BFU (Before First Unlock), gdzie wszystkie pliki są zaszyfrowane do czasu podania kodu odblokowującego.
    • System zapobiega próbom obejścia restartu, np. wymuszając „kernel panic,” a dane analityczne są przesyłane do Apple w stanie „aks-inactivity.”
    • Funkcja skutecznie utrudnia włamania, chroniąc urządzenia przed narzędziami jak Cellebrite czy Pegasus.

    Apple nie ujawnia szczegółów SEP, co dodatkowo utrudnia złamanie tej funkcji, nawet przy użyciu narzędzi typu jailbreak.

    Funkcja ma chronić użytkowników przed wyciekiem danych, także w przypadku kradzieży. Więcej szczegółów na blogu Jiski Classen.

    Z pełną analizą zapoznać możecie się tutaj.

    #badacz #Bezpieczeństwo #InactivityReboot #iOS181 #SecureEnclave

  17. Apple plant umfassende KI-basierte Siri-Überarbeitung zur Steuerung einzelner App-Funktionen
    Apple Inc. plant eine umfassende Überarbeitung seines virtuellen Assistenten Siri mit fortschrittlicher künstlicher Intelligenz. Diese Neue
    apfeltalk.de/magazin/news/appl
    #KI #News #AppFunktionen #Apple #Datenschutz #GoogleGemini #IOS18 #KI #OpenAI #SecureEnclave #Siri #Sprachsteuerung #WWDC2024

  18. Apple plant umfassende KI-basierte Siri-Überarbeitung zur Steuerung einzelner App-Funktionen
    Apple Inc. plant eine umfassende Überarbeitung seines virtuellen Assistenten Siri mit fortschrittlicher künstlicher Intelligenz. Diese Neue
    apfeltalk.de/magazin/news/appl
    #KI #News #AppFunktionen #Apple #Datenschutz #GoogleGemini #IOS18 #KI #OpenAI #SecureEnclave #Siri #Sprachsteuerung #WWDC2024

  19. I'm a huge fan of #biometrics as part of secure #authentication and #authorization, but the dirty little secret no one is talking about (yet) is that the source of compromised #biometricdata can't be changed or replaced. If your system's #secureenclave or #HSM gives up the goods, you can't change your face, fingerprint, or retinal pattern. Such systems need additional safeguards to avoid the biometric version of a #replayattack, ensuring that re-enrollment results in new set of #quantumresistant cryptographic values.

    venturebeat.com/security/the-p

  20. CW: Long thread/45

    At core, here's what they envision: inside your computer, they will nest *another* computer, one that is designed to run a very simple set of programs, none of which can be altered once it leaves the factory. This computer - either a whole separate chip called a "#TrustedPlatformModule" or a region of your main processor called a #SecureEnclave - can tally observations about your computer: which operating system, modules and programs it's running.

    45/

  21. CW: Long thread/45

    At core, here's what they envision: inside your computer, they will nest *another* computer, one that is designed to run a very simple set of programs, none of which can be altered once it leaves the factory. This computer - either a whole separate chip called a "#TrustedPlatformModule" or a region of your main processor called a #SecureEnclave - can tally observations about your computer: which operating system, modules and programs it's running.

    45/

  22. CW: Long thread/45

    The novel opens with the keys to a #SecureEnclave - the gadget that signs the attestations in remote attestation - going missing.

    When Matt Green reviewed *Red Team Blues* (his first book review!), he singled this out as a technically rigorous *and* significant plot point, because secure enclaves are designed so that they can't be updated (if you can update an enclave, then you can update it with malicious software):

    blog.cryptographyengineering.c

    45/

  23. CW: Long thread/45

    The novel opens with the keys to a #SecureEnclave - the gadget that signs the attestations in remote attestation - going missing.

    When Matt Green reviewed *Red Team Blues* (his first book review!), he singled this out as a technically rigorous *and* significant plot point, because secure enclaves are designed so that they can't be updated (if you can update an enclave, then you can update it with malicious software):

    blog.cryptographyengineering.c

    45/

  24. Das mobile Büro setzt sich immer mehr durch. iOS 16 und iPadOS 16 kommen daher mit Secure-Enclave-gestützter verbesserter Security.
    Managed Device Attestation: Neue Sicherheitsfunktion für iPads und iPhones
  25. Erstmals wird ein Forensik-Tool für Angriffe auf Macs mit T2-Chip vertrieben. Es nutzt wohl eine unpatchbare Schwachstelle des Apple-Chips.
    Macs mit T2-Sicherheitschip: Tool soll Passwort-Knacken ermöglichen
  26. Mit aktuell allen M1-Macs können die neuen Touch-ID-Tastaturen des Herstellers gekoppelt werden. Dabei verbinden sich die Geräte sicher. Apple erläutert drahtloses Touch ID – Hoffnung für Intel-Macs
  27. Eine neue Generation des für Sicherheits-Koprozessors soll Nutzerdaten auf iPhone & Co besser schützen. Ältere A-Chip-Reihen wurden neu aufgelegt. Gegen Bruteforce: Apple setzt auf verbesserte Secure Enclave in iPhone-Chips
  28. Mit einem Exploit für Apples Secure Enclave lässt sich erneut ein Jailbreak neuerer iPhone-Generationen durchführen – mit einer erheblichen Einschränkung.
    Jailbreak für iOS 14.2 und neuere iPhones veröffentlicht
  29. I think that one of the biggest issues with #SecureEnclave|s is being forced to use them, @waterbear.
    If they were optional, I would feel less uncomfortable using them. However, the current situation creates a compliance issue when using #Signal in a business environment in the EU, as the highest EU court has ruled that US servers cannot be considered #SafeHabour|s anymore
    @__h2__
    @fdroidorg

  30. Über Hardware-Bugs soll es chinesischen Forschern gelungen sein, den Sicherheitschip zu hacken. Das könnte Auswirkungen auf die Geräteverschlüsselung haben.
    Secure Enclave im iPhone angeblich "unpatchbar" geknackt
    #Hacking #Hardware #SecureEnclave #Sicherheit #Unpatchbar #iOS #iPad #iPhone