واحدة من التحسينات الأمنية الرئيسية التي أدخلتها أبل على أجهزتها على مر السنين هي شريحة Secure Enclave، التي تقوم بتشفير وحماية جميع البيانات الحساسة المخزنة على الأجهزة. ومع ذلك، ادعى بعض الهاكرز أنهم وجدوا ثغرة دائمة غير قابلة للاصلاح في هذه الشريحة الأمنية، مما قد يعرض بيانات مستخدمي الآي-فون والآي-باد وحتى الماك للخطر، فهل أنا كمستخدم عادي علي أن أقلق؟ ومتى أكون في خطر؟ تابع المقال لأن فهناك معلومات تهمك.
ما هو Secure Enclave
الـ Secure Enclave واختصاره SEP هو معالج أمان مضمّن مع كل أجهزة أبل تقريبًا لتوفير طبقة إضافية من الأمان، بحيث يتم تشفير جميع البيانات المخزنة على الآي-فون والآي-باد والماك وساعة أبل وأجهزة أبل الأخرى باستخدام مفاتيح خاصة عشوائية لا يمكن الوصول إليها إلا من خلال معالج Secure Enclave. هذه المفاتيح فريدة لجهازك ولا تتم مزامنتها مطلقًا مع iCloud هي على جهازك فقط، من خلال هذا المعالج تتم عمليات الشراء عبر خدمة دفع أبل Apple Pay و فتح الهاتف عن طريق بصمة الوجه Face ID أو بصمة الإصبع Touch ID وكلمة المرور وغيرها من الخدمات التي تتطلب مستوى عالي من الأمان، وتصعب الأمر على أي مخترق ان يخترق بياناتك.
من المهم ملاحظة أنه على الرغم من أن شريحة Secure Enclave مدمجة في الجهاز، إلا أنها تعمل بشكل منفصل تمامًا عن بقية النظام. يضمن هذا عدم وصول التطبيقات إلى مفاتيحك الخاصة، بحيث لا يمكنها سوى إرسال طلبات لفك تشفير بيانات محددة مثل بصمة إصبعك لفتح تطبيق معين مثلا.
حتى إذا كان لديك آي-فون عليه جيلبريك ووصول كامل إلى الملفات الداخلية للنظام، فإن كل شيء تتم إدارته بواسطة Secure Enclave يظل محميًا لأنه بعيد عن النظام وله شريحة خاصة.
وهذه قائمة بالأجهزة التي تحتوي حاليًا على شريحة Secure Enclave:
◉ آي-فون 5S و الأحدث.
◉ آي-باد الجيل الخامس والأحدث.
◉ آي-باد Air الجيل الأول والأحدث.
◉ آي-باد ميني 2 والأحدث.
◉ أجهزة ماك شريحة T1 أو T2
◉ تلفاز أبل Apple TV HD الجيل الرابع والأحدث.
◉ ساعة أبل جميع الإصدارات.
◉ HomePod
ما الذي يعنيه هذا؟ وما تأثيره على المستخدم؟
هذه ليست المرة الأولى التي يواجه فيها الهاكرز ثغرات أمنية تتعلق بـ Secure Enclave. في عام 2017، تمكنت مجموعة من الهاكرز من فك تشفير برنامج Secure Enclave الثابت لاستكشاف كيفية عمل المكون. ومع ذلك، لم يتمكنوا من الوصول إلى المفاتيح الخاصة، لذلك لم يكن هناك أي خطر على المستخدمين.
تفيد التقارير الآن أن هاكرز صينيين من فريق Pangu يزعمون أنهم قد اكتشفوا ثغرة دائمة “غير قابلة للترقيع” على شريحة Secure Enclave الخاصة بأجهزة أبل والتي يمكن أن تؤدي إلى كسر تشفير مفاتيح الأمان الخاصة، وهذا يعني وجود ثغرة أمنية في الأجهزة في الهاردوير وليس في النظام، لذلك ربما لا يوجد شيء يمكن لشركة أبل فعله لإصلاحه على الأجهزة التي تم بيعها بالفعل.
ما زلنا لا نملك المزيد من التفاصيل حول ما يمكن أن يفعله الهاكرز بالضبط مع هذه الثغرة الأمنية المحددة، ولكن الوصول الكامل إلى Security Enclave قد يعني أيضًا الوصول إلى كلمات المرور وبطاقات الائتمان وغير ذلك الكثير. الشيء الوحيد الذي نعرفه حتى الآن هو أن هذه الثغرة الأمنية في Secure Enclave تؤثر على جميع شرائح أبل بين A7 و A11 Bionic، على غرار ثغرة checkm8 التي تتيح كسر الحماية (جيلبريك) لجميع أجهزة iOS تقريبًا حتى آي-فون X.
على الرغم من أن أبل قد اكتشفت هذا الخلل الأمني قبل شرائح A12 حيث قامت بالفعل بإصلاح هذا الخرق الأمني مع شرائح A12 و A13 Bionic ، لكن لا يزال هناك ملايين من أجهزة أبل التي تعمل بشرائح A11 Bionic أو الأقدم التي يمكن أن تتأثر بهذه الثغرة. ونحن في انتظار معرفة التأثيرات التي ستحدثها هذه الثغرة الموجودة في Security Enclave على المستخدمين على مدار الأيام القادمة.
هل يجب ان تقلق من هذه الثغرة؟
ضع في اعتبارك أن عمليات الاختراق هذه تتطلب أن يتمكن المخترق من الوصول الفعلي إلى الجهاز من أجل الحصول على أي بيانات، لذلك من غير المحتمل أن يتمكن أي شخص من الوصول إلى جهازك عن بُعد. السيناريو المتوقع هو أن تستخدم الوكالات الحكومية هذا الخرق الأمني على الأجهزة المصادرة، وهذا أذا كان ما يدعيه فريق Pangu صحيح.
الخلاصة: إذا كان لديك جهاز احدث من آي-فون X لا خطر عليك ابداً، أذا كان جهازك آي-فون X أو اقدم، لا ضرر عليك إلا من الأجهزة الحكومية أو الهيئات التي لديها صلاحية مصادرة جهازك وفي حالة فقط إذا قام فريق Pangu ببيع الثغرة.
المصدر:
18 تعليق