At core, here's what they envision: inside your computer, they will nest *another* computer, one that is designed to run a very simple set of programs, none of which can be altered once it leaves the factory. This computer - either a whole separate chip called a "#TrustedPlatformModule" or a region of your main processor called a #SecureEnclave - can tally observations about your computer: which operating system, modules and programs it's running.

45/

@margio@indieweb.social

Ah la #SecureEnclave che è stata decriptata nel 2017 e bucata nel 2020?

https://9to5mac.com/2020/08/01/new-unpatchable-exploit-allegedly-found-on-apples-secure-enclave-chip-heres-what-it-could-mean/

Più o meno le stesse promesse offerte da Intel SGX le cui vulnerabilità sono ampiamente documentate https://en.wikipedia.org/wiki/Software_Guard_Extensions#Attacks (la mia preferita è la LVI)

Chi ha accesso fisico all'hardware può fare quel che vuole. E non è affatto difficile ottenerlo, perché il cellulare te lo porti dappertutto.

Leggi cosa riescono a farci i professionisti: https://www.journalofdemocracy.org/articles/subversion-inc-the-age-of-private-espionage/

> a patto di avere con se un loro device

Esatto.

Nonostante tutte queste vulnerabilità, queste aziende investono su queste tecnologie proprio per poter avere tutte le uova di tutti nel proprio paniere.
Nemmeno una basilare differenziazione del rischio.

E se mai dovesse servire, loro possono inviarti un bell'aggiornamento di sicurezza personalizzato, prendere tutti i dati biometrici che tu ritieni al sicuro nella "Secure Enclave" e nascondere tutto prima del secondo riavvio.

Invece una password che sai solo tu e puoi cambiare quando ti pare non ti espone a questi rischi.

Ma io ne capisco poco eh... 😉

@prevenzione
@Songase975

Deutsche iPhone-Preise: Effektive Preissteigerung von 47 Prozent
https://www.iphone-ticker.de/deutsche-iphone-preise-effektive-preissteigerung-von-47-prozent-181068/
📱 #Shaarli💫 Ich frage mich gerade was die Studie bringt. Das #iPhone Classic war damals auch schon teuer für das was es geliefert hat. Heute werden drei #Linsen mit einer schlechten Linse verglichen. #LIDAR, #FaceID, #SecureEnclave das ist so #clickbait unglaublich.
https://ripf.de/m/af7kx9a

I think that one of the biggest issues with #SecureEnclave|s is being forced to use them, @waterbear.
If they were optional, I would feel less uncomfortable using them. However, the current situation creates a compliance issue when using #Signal in a business environment in the EU, as the highest EU court has ruled that US servers cannot be considered #SafeHabour|s anymore
@__h2__
@fdroidorg

#Apple : vulnérabilité découverte au sein du #SecureEnclave !

https://blog.sosordi.net/2020/08/apple-vulnerabilite-decouverte-au-sein-du-secure-enclave.html

#securite #SEP #memoire

Google will now accept your iPhone as an authentication key - Google has updated its Smart Lock to let iOS users security-dongle-ize their iPhones. more: https://nakedsecurity.sophos.com/2020/01/17/google-will-now-accept-your-iphone-as-an-authentication-key/ #2-factorauthentication #secureenclaveprocessor #authenticationkeys #secureenclave #googlechrome #simhijacking #simswapfraud #simjacking #bluetooth #smartlock #simswaps #android #iphones #simswap #google #mobile #iphone #apple #ios