Le chercheur en sécurité Xu Hao de la Team Pangu a indiqué avoir découvert une faille au sein de l'enclave sécurisée lors de la conférence MOSEC le 24 juillet dernier.
La faille est matérielle et non logicielle (ce qui veut dire que le souci ne peut pas être réglé via une simple mise à jour), et toucherait toutes les puces Apple entre l'A7 et l'A11 Bionic, Cupertino ayant colmaté la brèche au sein des A12 et A13. La Team Pangu n'a pas dévoilé les détails de la vulnérabilité, espérant certainement en tirer profit grâce au programme de récompense d'Apple ou de sociétés tierces, mais précise tout de même que la faille touche le contrôleur mémoire et qu'elle permet d'avoir accès à des données normalement réservées à l'enclave sécurisée.
Ce type d'attaque nécessite toutefois un accès physique au smartphone, ce qui réduit les chances d'être touché pour l'utilisateur lambda. Cette faille pourrait tout de même être mise à profit par les forces de l'ordre, ou pour des cibles particulières, comme pour l'espionnage industriel.
