Máy Mac (iPhone cũng vậy) có Touch ID hoặc Face ID sử dụng một bộ xử lý riêng để xử lý thông tin sinh trắc học của bạn. Nó được gọi là Secure EnclaveVề cơ bản, nó là một máy tính hoàn toàn tự thân và nó cung cấp nhiều tính năng bảo mật. Đây là lý do tại sao việc khai thác được tìm thấy rất quan trọng.
Secure Enclave là gì?
The Secure Enclave khởi động riêng biệt với phần còn lại của thiết bị. Nó chạy kênh vi mô của riêng mình, kênh này không thể truy cập trực tiếp bởi hệ điều hành của bạn hoặc bất kỳ chương trình nào đang chạy trên thiết bị của bạn.
Nó cũng chịu trách nhiệm cho lưu trữ các chìa khóa nó quản lý Dữ liệu nhạy cảm như mật khẩu, thẻ tín dụng được Apple Pay sử dụng và thậm chí cả ID sinh trắc học của bạn để kích hoạt Touch ID và Face ID. Điều này làm cho tin tặc khó có thể truy cập vào dữ liệu cá nhân của bạn mà không cần mật khẩu của bạn.
Expolit không có giải pháp
Nhóm nghiên cứu Pangu đã tìm thấy lỗ hổng “không thể truy cập” trên chip Bộ xử lý mã hóa bảo mật (SEP) trong iPhone. https://t.co/9oJYu3k8M4
- Jin Wook Kim (@wugeej) 29 Tháng Bảy, 2020
Bây giờ, Thành viên đội Pangu đã tìm thấy một lỗ hổng trong chip Secure Enclave của Apple có thể dẫn đến phá vỡ mã hóa của các khóa bảo mật riêng tư. Điều tồi tệ là lỗ hổng được tìm thấy trong phần cứng và không có trong phần mềm. Vì vậy, có lẽ Apple không thể làm gì để sửa lỗi này trên các thiết bị đã được xuất xưởng.
Đây là những thiết bị hiện có chip Secure Enclave:
- 5s iPhone và các phiên bản mới hơn
- iPad (Thế hệ thứ 5) trở về sau. Air, mini 2 và Pro.
- Máy vi tính Mac với chip T1 hoặc T2
- Apple TV HD (Thế hệ thứ 4) trở lên
- apple Watch Sê-ri 1 trở lên
- HomePod
Không phải mọi thứ đều tệ. Hãy nhớ rằng những cách khai thác như thế này thường yêu cầu bạn tin tặc có quyền truy cập vật lý vào thiết bị để có được bất kỳ dữ liệu nào, vì vậy không có khả năng bất kỳ ai có thể truy cập thiết bị của bạn từ xa.
Để xem khi chép truyện, bạn có chép hay không, điều đó không những bạn không ghi nguồn mà ngược lại, bạn thậm chí còn chưa đọc hết.