টাচ আইডি বা ফেস আইডি সহ ম্যাকস (আইফোনগুলিও) আপনার বায়োমেট্রিক তথ্য পরিচালনা করতে একটি পৃথক প্রসেসর ব্যবহার করে। একে সিকিউর এনক্লেভ বলা হয়এটি মূলত নিজের কাছে একটি সম্পূর্ণ কম্পিউটার এবং এটি বিভিন্ন সুরক্ষা বৈশিষ্ট্য সরবরাহ করে। এই কারণেই পাওয়া শোষণটি এত গুরুত্বপূর্ণ।
সিকিউর এনক্লেভ কী?
সিকিউর এনক্লেভ বাকি ডিভাইস থেকে পৃথকভাবে বুট করে। এটি নিজস্ব মাইক্রোকারেল চালায় যা আপনার অপারেটিং সিস্টেম বা আপনার ডিভাইসে চলছে এমন কোনও প্রোগ্রামের মাধ্যমে সরাসরি অ্যাক্সেসযোগ্য নয়।
এটিও দায়ী responsible এটি পরিচালনা করে কীগুলি সংরক্ষণ করুন সংবেদনশীল ডেটা যেমন পাসওয়ার্ড, অ্যাপল পে দ্বারা ব্যবহৃত আপনার ক্রেডিট কার্ড এবং এমনকি টাচ আইডি এবং ফেস আইডি সক্ষম করতে আপনার বায়োমেট্রিক শনাক্তকরণ। এটি হ্যাকারদের পক্ষে আপনার পাসওয়ার্ড ছাড়াই আপনার ব্যক্তিগত ডেটাতে অ্যাক্সেস অর্জনকে আরও কঠিন করে তোলে।
এক্সপ্লিটের কোনও সমাধান নেই
টিম পাঙ্গু আইফোনে সিকিউর এনক্ল্যাভ প্রসেসর (এসইপি) চিপে একটি "অপ্রকাশযোগ্য" দুর্বলতা খুঁজে পেয়েছে। https://t.co/9oJYu3k8M4
- জিন উইক কিম (@ উইজিইজ) জুলাই 29, 2020
এখন, পাঙ্গু দলের সদস্যরা অ্যাপলের সিকিউর এনক্ল্যাভ চিপে এমন একটি শোষণ পেয়েছে যা ব্যক্তিগত সুরক্ষা কীগুলির এনক্রিপশনটি ভেঙে দিতে পারে। খারাপ কথা হচ্ছে দুর্বলতাটি হার্ডওয়্যারটিতে পাওয়া গেল এবং সফ্টওয়্যার না। সুতরাং ইতিমধ্যে পাঠানো হয়েছে এমন ডিভাইসগুলিতে এটি ঠিক করতে অ্যাপল কিছুই করতে পারে না।
এই হয় ডিভাইসের বর্তমানে সিকিউর এনক্লেভ চিপ রয়েছে:
- আইফোন 5s এবং পরবর্তী সংস্করণগুলি
- আইপ্যাড (৫ ম প্রজন্ম) এবং পরবর্তীকালে। এয়ার, মিনি 5 এবং প্রো।
- কম্পিউটার টি 1 বা টি 2 চিপ সহ ম্যাক
- অ্যাপল টিভি এইচডি (চতুর্থ প্রজন্ম) এবং পরবর্তীকালে
- আপেল ওয়াচ সিরিজ 1 এবং তারপরে
- HomePod
সব খারাপ হয় না। মনে রাখবেন যে এই জাতীয় শোষণ সাধারণত আপনার প্রয়োজন হয় হ্যাকারের ডিভাইসে শারীরিক অ্যাক্সেস রয়েছে যে কোনও ডেটা পাওয়ার জন্য, তাই কেউই আপনার ডিভাইস দূর থেকে অ্যাক্সেস করতে সক্ষম হবেন এমন সম্ভাবনা কম।
দেখা যাক আপনি যখন কোনও গল্প অনুলিপি করেন, আপনি এটি ভালভাবে অনুলিপি করেন, এটি কেবল আপনি উত্সটি রাখেন না, তবে এটি শীর্ষে রাখার জন্য আপনি এটি পুরোপুরি পড়েন নি।