تستخدم أجهزة Mac (أجهزة iPhone أيضًا) المزودة بـ Touch ID أو Face ID معالجًا منفصلاً للتعامل مع معلومات المقاييس الحيوية الخاصة بك. إنه يسمى Secure Enclaveإنه في الأساس جهاز كمبيوتر كامل في حد ذاته ، ويقدم مجموعة متنوعة من ميزات الأمان. هذا هو سبب أهمية الثغرة المكتشفة.
ما هي المنطقة الآمنة Secure Enclave؟
الجيب الآمن بشكل منفصل عن باقي الجهاز. يقوم بتشغيل microkernel الخاصة به ، والتي لا يمكن الوصول إليها مباشرة من خلال نظام التشغيل الخاص بك أو أي برنامج يعمل على جهازك.
كما أنها مسؤولة عن تخزين المفاتيح التي يديرها بيانات حساسة مثل كلمات المرور وبطاقة الائتمان الخاصة بك التي تستخدمها Apple Pay وحتى معرّفك البيومتري لتمكين Touch ID و Face ID. هذا يجعل من الصعب على المتسللين الوصول إلى بياناتك الشخصية دون كلمة المرور الخاصة بك.
الطرد ليس له حل
اكتشف فريق Pangu ثغرة أمنية "لا يمكن الوصول إليها" في شريحة معالج المنطقة الآمنة (SEP) في أجهزة iPhone. https://t.co/9oJYu3k8M4
- جين ووك كيم (wugeej) 29 تموز، 2020
الآن أعضاء فريق Pangu اكتشفوا ثغرة في شريحة Secure Enclave من Apple قد تؤدي إلى كسر تشفير مفاتيح الأمان الخاصة. الشيء السيئ هو تم العثور على الثغرة الأمنية في الجهاز وليس في البرنامج. لذلك ربما لا يوجد شيء يمكن أن تفعله Apple لإصلاحه على الأجهزة التي تم شحنها بالفعل.
وهذه هي الأجهزة التي تحتوي حاليًا على شريحة Secure Enclave:
- اي فون 5s والإصدارات الأحدث
- باد (الجيل الخامس) وما بعده. Air و mini 5 و Pro.
- أجهزة الكمبيوتر Mac بشريحة T1 أو T2
- تلفزيون أبل HD (الجيل الرابع) وما بعده
- التفاح ووتش السلسلة 1 وما بعدها
- HomePod
ليس كل شيء سيئا. ضع في اعتبارك أن مثل هذه الثغرات عادة ما تتطلب منك ذلك المخترق لديه حق الوصول المادي إلى الجهاز من أجل الحصول على أي بيانات ، لذلك فمن غير المرجح أن يتمكن أي شخص من الوصول إلى جهازك عن بُعد.
دعنا نرى ما إذا كنت عندما تنسخ خبرًا ما ، فإنك تنسخه جيدًا ، وهذا لا يقتصر فقط على عدم وضع المصدر ، ولكن أيضًا لم تقرأه بالكامل.