Macs (iPhones ด้วย) ที่มี Touch ID หรือ Face ID ใช้โปรเซสเซอร์แยกต่างหากเพื่อจัดการข้อมูลไบโอเมตริกซ์ของคุณ เรียกว่า Secure Enclaveโดยพื้นฐานแล้วมันเป็นคอมพิวเตอร์ทั้งหมดสำหรับตัวมันเองและมีคุณสมบัติด้านความปลอดภัยที่หลากหลาย ดังนั้นการหาประโยชน์จึงมีความสำคัญมาก
Secure Enclave คืออะไร
วงล้อมที่ปลอดภัย บูทแยกจากส่วนที่เหลือของอุปกรณ์ มันเรียกใช้ไมโครเคอร์เนลของตัวเองซึ่งไม่สามารถเข้าถึงได้โดยตรงจากระบบปฏิบัติการของคุณหรือโปรแกรมใด ๆ ที่ทำงานบนอุปกรณ์ของคุณ
นอกจากนี้ยังมีหน้าที่รับผิดชอบ จัดเก็บคีย์ที่จัดการ ข้อมูลที่ละเอียดอ่อนเช่นรหัสผ่านบัตรเครดิตของคุณที่ Apple Pay ใช้และแม้แต่การระบุตัวตนทางชีวภาพเพื่อเปิดใช้งาน Touch ID และ Face ID ทำให้แฮกเกอร์เข้าถึงข้อมูลส่วนตัวของคุณได้ยากขึ้นโดยไม่ต้องใช้รหัสผ่าน
expolit ไม่มีทางแก้
Team Pangu พบช่องโหว่ที่“ ไม่สามารถแก้ไขได้” บนชิป Secure Enclave Processor (SEP) ใน iPhone https://t.co/9oJYu3k8M4
- Jin Wook Kim (@wugeej) กรกฎาคม 29, 2020
ตอนนี้ สมาชิกของทีม Pangu พบช่องโหว่ในชิป Secure Enclave ของ Apple ซึ่งอาจนำไปสู่การทำลายการเข้ารหัสคีย์ความปลอดภัยส่วนตัว สิ่งที่ไม่ดีคือ พบช่องโหว่ในฮาร์ดแวร์ และไม่ได้อยู่ในซอฟต์แวร์ ดังนั้นจึงไม่มีอะไรที่ Apple สามารถแก้ไขได้ในอุปกรณ์ที่จัดส่งไปแล้ว
เหล่านี้คือ อุปกรณ์ ที่ปัจจุบันมีชิป Secure Enclave:
- 5s iPhone และรุ่นที่ใหม่กว่า
- iPad (รุ่นที่ 5) และใหม่กว่า Air, mini 2 และ Pro
- คอมพิวเตอร์ Mac ที่มีชิป T1 หรือ T2
- Apple TV HD (รุ่นที่ 4) และใหม่กว่า
- Apple Watch Series 1 และใหม่กว่า
- HomePod
ทุกอย่างไม่เลวร้าย โปรดทราบว่าการหาประโยชน์เช่นนี้มักทำให้คุณต้องทำ แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ได้จริง เพื่อรับข้อมูลใด ๆ ดังนั้นจึงไม่น่าจะมีใครเข้าถึงอุปกรณ์ของคุณจากระยะไกลได้
มาดูกันว่าเมื่อคุณคัดลอกข่าวคุณคัดลอกอย่างดีไม่เพียง แต่คุณไม่ใส่แหล่งที่มาเท่านั้น แต่คุณยังไม่ได้อ่านทั้งหมดด้วยซ้ำ