یکی از مهمترین پیشرفتهای امنیتی که اپل طی سالهای گذشته به دستگاههای خود وارد کرده ، تراشه Secure Enclave است که تمام داده های حساس ذخیره شده در دستگاهها را رمزگذاری و محافظت می کند. با این حال ، برخی از هکرها ادعا می کنند که یک خلا permanent دائمی و جبران ناپذیر در این تراشه امنیتی پیدا کرده اند که می تواند داده های کاربران در iPhone ، iPad و حتی Mac را در معرض خطر قرار دهد ، بنابراین آیا من به عنوان یک کاربر عادی نگران هستم؟ و چه زمانی در معرض خطر هستم؟ مقاله را ادامه دهید زیرا اطلاعاتی وجود دارد که به شما علاقه مند هستند.
Secure Enclave چیست
Secure Enclave (SEP) یک پردازنده امنیتی است که تقریباً در تمام دستگاه های اپل برای ایجاد یک لایه امنیتی بیشتر به کار رفته است ، به طوری که تمام داده های ذخیره شده در iPhone ، iPad ، Mac ، Apple Watch و سایر دستگاه های Apple با استفاده از کلیدهای خصوصی تصادفی رمزگذاری می شوند که فقط از طریق پردازنده Secure Enclave قابل دسترسی است. این کلیدها منحصر به دستگاه شما هستند و هرگز با iCloud همگام سازی نمی شوند. فقط در دستگاه شما وجود دارد. از طریق این جادوگر خریدها از طریق سرویس Apple Pay انجام می شود و قفل تلفن از طریق Face ID یا اثر انگشت Touch ID ، رمز عبور و سایر سرویس هایی که قفل می شوند ، باز می شود. به یک استاندارد امنیتی بالا نیاز دارند و نفوذ داده های شما برای هکرها دشوار است.
توجه به این نکته مهم است که اگرچه تراشه Secure Enclave در دستگاه ادغام شده است ، اما کاملاً جدا از بقیه سیستم کار می کند. این اطمینان می دهد که برنامه ها به کلیدهای خصوصی شما دسترسی ندارند ، بنابراین آنها فقط می توانند درخواست هایی را برای رمزگشایی داده های خاص ، مانند اثر انگشت شما ، برای باز کردن یک برنامه خاص ارسال کنند ، به عنوان مثال.
حتی اگر آیفون فرار از زندان داشته باشید و به پرونده های داخلی سیستم دسترسی کامل داشته باشید ، همه مواردی که توسط Secure Enclave مدیریت می شوند همچنان محافظت می شوند زیرا از سیستم دور هستند و تراشه خصوصی دارند.
در اینجا لیستی از دستگاه هایی موجود است که در حال حاضر حاوی Secure Enclave هستند:
iPhone 5S و جدیدتر
نسل پنجم آیپد و بالاتر.
IPad Air نسل XNUMX به بعد
iPad mini 2 به بعد
Macs T1 یا T2 تراشه
Apple TV HD نسل XNUMX و بالاتر.
◉ Apple Watch تمام نسخه ها.
◉ هوم پاد
این یعنی چی؟ تأثیر آن بر کاربر چیست؟
این اولین باری نیست که هکرها با آسیب پذیری امنیتی Secure Enclave روبرو می شوند. در سال 2017 ، گروهی از هکرها موفق به رمزگشایی میان افزار Secure Enclave برای بررسی نحوه کارکرد این جز component شدند. با این حال ، آنها به کلیدهای خصوصی دسترسی نداشتند ، بنابراین خطری برای کاربران وجود نداشت.
اکنون گزارش شده است که هکرهای چینی از تیم Pangu ادعا می کنند که یک آسیب پذیری دائمی "غیر پچ" در تراشه Secure Enclave دستگاه های اپل کشف کرده اند که می تواند رمزگذاری کلیدهای امنیتی خصوصی را خراب کند ، و این بدان معنی است که یک آسیب پذیری امنیتی وجود دارد در سخت افزار در سخت افزار و نه در سیستم بنابراین شاید کاری نباشد که اپل بتواند آن را بر روی دستگاه هایی که از قبل فروخته شده اند برطرف کند.
ما هنوز جزئیات بیشتری در مورد اینکه هکرها دقیقاً چه کاری می توانند با این آسیب پذیری خاص انجام دهند را نداریم ، اما دسترسی کامل به Security Enclave همچنین می تواند به معنای دسترسی به رمزهای عبور ، کارت های اعتباری و موارد دیگر باشد. تنها چیزی که تاکنون می دانیم این است که این آسیب پذیری Secure Enclave بر روی تمام تراشه های اپل بین A7 و A11 Bionic تأثیر می گذارد ، مانند آسیب پذیری checkm8 که امکان فرار از زندان را برای تقریبا تمام دستگاه های iOS حتی آیفون X فراهم می کند.
اگرچه اپل این نقص امنیتی را قبل از چیپست A12 کشف کرد ، زیرا این نقض امنیتی را با تراشه های A12 و A13 Bionic برطرف کرده بود ، هنوز میلیون ها دستگاه اپل از تراشه های A11 Bionic یا قدیمی تر استفاده می کنند که می توانند تحت تأثیر این آسیب پذیری قرار بگیرند. منتظریم بدانیم که این آسیب پذیری در Security Enclave طی روزهای آینده چه تاثیری روی کاربران خواهد گذاشت.
آیا باید نگران این روزنه بود؟
بخاطر داشته باشید که این هک ها برای دستیابی به هرگونه داده نیاز به دسترسی فیزیکی هکر به دستگاه دارند ، بنابراین بعید است کسی بتواند از راه دور به دستگاه شما دسترسی داشته باشد سناریوی مورد انتظار این است که سازمانهای دولتی در صورت صحت آنچه تیم پانگو ادعا می کنند ، از این نقض امنیتی در دستگاههای توقیف شده استفاده کنند.
نتیجهاگر دستگاهی جدیدتر از آیفون X دارید ، به هیچ وجه خطرناک نیستید و اگر دستگاه شما آیفون X یا قدیمی تر است ، هیچ آسیبی به شما نمی رسد ، مگر از طرف سازمان های دولتی یا ارگان هایی که قدرت توقیف دستگاه شما را دارند و فقط اگر تیم Pangu این آسیب پذیری را بفروشد موردی وجود دارد.
منبع:
ممنون از زحمات شما
من فکر می کنم این درست نیست. اپل فقط سعی کرده دستگاه جدید را بخرد تا شما از دستگاه قدیمی استفاده نکنید
من آیفون SE 2020 دارم
منظور من این است که ، فکر می کنم اپل در این زمینه کار آسانی نخواهد بود و از آنجا که این آسیب پذیری مشخص نیست ، منتظر خواهیم ماند تا ببینیم
دارندگان اندروید بخاطر این مقاله دیوانه خواهند شد
واضح است که او کم فکر است زیرا این فقط اسباب بازی است!
"به خاطر داشته باشید که این هک ها نیاز به دسترسی فیزیکی هکر به دستگاه دارند."
صادقانه بگویم ، من وقتی عنوان را خواندم و شروع به خواندن مقاله کردم ، ترسیدم ، اما با دیدن عبارت بالا ، خودم را آرام کردم و فهمیدم که این کار چندان خطرناک نیست و مطمئن هستم که یک شرکت غول پیکر مانند اپل اجازه بهره برداری از آسیب پذیری و به روش های مختلف سعی در بستن آن یا حداقل تخریب آن می کند
خداوند از نظرات اندروید Tabla به شما کمک کند
چگونه سرعت آیفون را افزایش دهیم
برادر من ahmadislam8 ،
سیستم ios همیشه یک سیستم سبک و روان است که باعث می شود آیفون به سرعت و بدون مشکل کار کند ، اما در هر صورت من چند راه حل و راهنمایی به شما می دهم.
1- همیشه به جدیدترین نسخه iOS به روزرسانی کنید ، این باعث می شود دستگاه صاف تر ، سریعتر و پایدارتر باشد.
2- با دوبار فشار دادن دکمه Home و سپس کشیدن آن برای پاک کردن RAM ، از شر برنامه ها خلاص نشوید. این روش در iPhone کار نمی کند بلکه به باتری آسیب می رساند. سیستم ios برای حفظ کامل RAM طراحی شده است.
3- از شر برنامه هایی که نیازی به آن ندارید خلاص شوید .. به عنوان مثال ، اگر برنامه ای دارید که هرگز از آن استفاده نمی کنید ، نیازی به نگه داشتن آن در آیفون نیست ، آن را حذف کنید ، بنابراین فضای بیشتری در آیفون خواهید داشت حافظه و سرعت بهتری به شما می دهد.
امیدوارم که حتی کمی به شما کمک کرده باشم
کسانی که از طریق آیفون پول خود را بدست می آورند کسانی هستند که با مشکل روبرو هستند
برادر ، من نمی فهمم چه اتفاقی می افتد ..
این همه تلاش مداوم و مداوم برای نفوذ به آیفون و iOS چیست در حالی که هکرها به سایر دستگاه ها و سیستم های دیگر اهمیتی نمی دهند؟
آیا اپل دشمن آنهاست؟
یا آنها می خواهند مهارت های خود را با نفوذ به آیفون به جهانیان ثابت کنند؟
من فکر می کنم موضوع به حدی مسخره و مضحک رسیده است ..
یک پدیده عجیب ، ما همیشه در مورد تلاش برای هک آیفون (فقط) می شنویم.
دقیقاً چه اتفاقی می افتد؟
من انتظار دارم که چون سیستم اندروید قبلاً نفوذ کرده است ، منظور من همه چیزهایی است که از داستان هایی که می ترسیم از هک شدن برای دستگاه های اندرویدی می شنویم ، اما این یک سیستم ساده و آسان برای نفوذ است. محمد با نفوذ به چیزی که همه به خود می بالند ، قبلاً نفوذ کرده است ، و اگر کسی آن را خراب کند ، آنچه که من در ابتدا انتظار داشتم به او برمی گردد به روزرسانی تا زمانی که این نقض حذف شود
عموماً این مسئله حول محور مطالب و فروش روزنه است ، البته اگر این یک هکر مخرب باشد و اگر روزنه ای به دست یک هکر اخلاقی بیفتد ، برای بسته شدن آن خطاب به این شرکت خطاب شده است.
هرچه دشوارتر باشد ، قیمت فروش بالاتر است و دستگاه های اپل اغلب از سخت ترین دستگاه ها برای نفوذ هستند
و من همچنین در یک فروم از انجمن هستم گفته می شود که یکی از دارندگان انجمن (یک رئیس ارشد) پیوندی را که توسط یک عضو عادی ارسال شده وارد کرده است ، بنابراین او از سرقت حساب خود متعجب شد زیرا سیستم اندروید قبلا هک شده است
من فکر می کنم اگر اپل تأثیر این آسیب پذیری را بداند ، حتی اگر با پول باشد می تواند آن را ببندد
برادر من ، من از این تلاش های مداوم و مداوم برای نفوذ به آیفون ها و سوراخ های تراشه تعجب می کنم ، وای ..
آنها همیشه درمورد آسیب پذیری های اپل صحبت می کنند ، فقط انگار که اپل دشمن آنها باشد.
دقیقاً چه اتفاقی می افتد؟
سایر تلفن ها و سایر سیستم عامل ها چطور؟
فکر می کنم هکرها خیلی مسخره می شوند.
تنها چیزی که برای آنها مهم است هک آیفون و iOS است.