टच आयडी किंवा फेस आयडी असलेले मॅक (आयफोन देखील) आपली बायोमेट्रिक माहिती हाताळण्यासाठी स्वतंत्र प्रोसेसर वापरतात. याला सिक्योर एन्क्लेव्ह म्हणतातमुळात हा स्वतःच एक संपूर्ण संगणक आहे आणि त्यात विविध सुरक्षा वैशिष्ट्ये उपलब्ध आहेत. म्हणूनच सापडलेले शोषण हे इतके महत्त्वाचे आहे.
सिक्योर एन्क्लेव्ह म्हणजे काय?
सिक्योर एन्क्लेव्ह उर्वरित डिव्हाइसपेक्षा वेगळे बूट करते. हे स्वतःचे मायक्रोकेनेल चालवते, जे आपल्या ऑपरेटिंग सिस्टमद्वारे किंवा आपल्या डिव्हाइसवर चालणार्या कोणत्याही प्रोग्रामद्वारे थेट प्रवेशयोग्य नसते.
हे देखील जबाबदार आहे त्या व्यवस्थापित केलेल्या कळा संचयित करा संकेतशब्द, Appleपल पेद्वारे वापरलेले आपले क्रेडिट कार्ड आणि स्पर्श आयडी आणि फेस आयडी सक्षम करण्यासाठी आपला बायोमेट्रिक आयडी सारखा संवेदनशील डेटा. हे हॅकर्सना आपल्या संकेतशब्दाशिवाय आपल्या वैयक्तिक डेटामध्ये प्रवेश मिळविणे अधिक कठीण करते.
एक्सपोजिटला कोणताही उपाय नाही
टीम पांगूला आयफोन्समधील सिक्योर एन्क्लेव्ह प्रोसेसर (एसईपी) चिपवर एक "अप्रिय" भेद्यता सापडली आहे. https://t.co/9oJYu3k8M4
- जिन वूक किम (@wugeej) जुलै 29, 2020
आता, पांगू संघाचे सदस्य Appleपलच्या सिक्योर एन्क्लेव्ह चिपमध्ये एक शोषण आढळले आहे ज्यामुळे खाजगी सुरक्षा कीची एन्क्रिप्शन ब्रेक होऊ शकते. वाईट गोष्ट आहे हार्डवेअरमध्ये असुरक्षितता आढळली आणि सॉफ्टवेअरमध्ये नाही. म्हणूनच त्यापूर्वी पाठविलेल्या उपकरणांवर हे निश्चित करण्यासाठी canपल काहीही करू शकत नाही.
हे आहेत डिव्हाइसेस त्याकडे सध्या सिक्योर एन्क्लेव चिप आहे:
- आयफोन 5s आणि नंतरच्या आवृत्त्या
- iPad (5 वी पिढी) आणि नंतरचे. एअर, मिनी 2 आणि प्रो.
- संगणक टी 1 किंवा टी 2 चिपसह मॅक
- Appleपल टीव्ही एचडी (चौथी पिढी) आणि नंतरची
- ऍपल पहा मालिका 1 आणि नंतरची
- होमपॉड
सर्व काही वाईट नाही. लक्षात ठेवा की अशा प्रकारच्या शोषणांसाठी सहसा आपल्याला आवश्यक असते हॅकरकडे डिव्हाइसवर भौतिक प्रवेश आहे कोणताही डेटा प्राप्त करण्यासाठी, म्हणून कोणीही आपल्या डिव्हाइसवर दूरस्थपणे प्रवेश करू शकण्याची शक्यता नाही.
आपण एखाद्या बातमीचा तुकडा कॉपी करता तेव्हा ते आपण चांगले कॉपी करतात का ते पाहू या, आपण केवळ स्त्रोत ठेवत नाही तर त्यास वाचण्यासाठी आपण ते पूर्ण वाचलेले देखील नाही.