Appleが長年にわたってデバイスに導入した主要なセキュリティ改善のXNUMXつは、デバイスに保存されているすべての機密データを暗号化して保護するSecureEnclaveチップです。 しかし、一部のハッカーは、このセキュリティチップに永続的で修復不可能な脆弱性を発見したと主張しています。これにより、iPhone、iPad、さらにはMacユーザーのデータが危険にさらされる可能性があるので、私は通常のユーザーとして心配しますか? そして、私はいつ危険にさらされますか? 興味のある情報があるので、記事を続けてください。
セキュアエンクレーブとは
Secure Enclave(SEP)は、ほぼすべてのAppleデバイスに含まれているセキュリティプロセッサであり、セキュリティの追加レイヤーを提供します。これにより、iPhone、iPad、Mac、Apple Watch、およびその他のAppleデバイスに保存されているすべてのデータがランダムな秘密鍵を使用して暗号化されます。 SecureEnclaveプロセッサを介してのみアクセスできます。 これらのキーはデバイスに固有であり、iCloudと同期されることはありません。デバイス上でのみ使用されます。このウィザードを使用すると、Apple Payサービスを介して購入が行われ、FaceIDまたは指紋のTouchID、パスワード、その他のサービスを介して電話のロックが解除されます。標準の高度なセキュリティが必要であり、ハッカーがデータに侵入することは困難です。
Secure Enclaveチップはデバイスに統合されていますが、システムの他の部分とは完全に独立して動作することに注意してください。 これにより、アプリが秘密鍵にアクセスしないようにするため、アプリは、指紋などの特定のデータを復号化して特定のアプリを開くためのリクエストのみを送信できます。
ジェイルブレイクされたiPhoneがあり、システムの内部ファイルに完全にアクセスできる場合でも、Secure Enclaveはシステムから遠く離れており、プライベートチップを備えているため、SecureEnclaveによって管理されるすべてのものが保護されたままになります。
現在SecureEnclaveが含まれているデバイスのリストは次のとおりです。
iPhone5S以降。
iPadの第XNUMX世代以降。
IPadAir第XNUMX世代以降。
IPad mini2以降。
MacT1またはT2チップ
Apple TVHD第XNUMX世代以降。
◉AppleWatchのすべてのバージョン。
◉HomePod
これは何を意味するのでしょうか? ユーザーへの影響は何ですか?
ハッカーがSecureEnclaveのセキュリティの脆弱性に遭遇したのはこれが初めてではありません。 2017年、ハッカーのグループがSecure Enclaveファームウェアをデコードして、コンポーネントがどのように機能するかを調査しました。 ただし、秘密鍵にアクセスできなかったため、ユーザーへのリスクはありませんでした。
Panguチームの中国人ハッカーが、AppleデバイスのSecure Enclaveチップに、秘密のセキュリティキーの暗号化を破る可能性のある永続的な「非パッチ」脆弱性を発見したと主張していることが報告されています。これは、セキュリティが存在することを意味します。システムではなくハードウェアのハードウェアの脆弱性したがって、すでに売り切れているデバイスでそれを修正するためにAppleができることは何もないかもしれません。
ハッカーがこの特定の脆弱性に対して何ができるかについての詳細はまだわかりませんが、セキュリティエンクレーブへのフルアクセスは、パスワードやクレジットカードなどへのアクセスを意味する場合もあります。 これまでにわかっている唯一のことは、このSecure Enclaveの脆弱性は、iPhoneXを含むほぼすべてのiOSデバイスのジェイルブレイクを可能にするcheckm7の脆弱性と同様に、A11とA8Bionicの間のすべてのAppleチップに影響を与えるということです。
AppleはA12チップセットの前にこのセキュリティ上の欠陥を発見しましたが、A12およびA13 Bionicチップでこのセキュリティ違反をすでに修正しているため、この脆弱性の影響を受ける可能性のあるA11Bionicチップ以前を実行しているAppleデバイスはまだ数百万あります。 このセキュリティエンクレーブの脆弱性が今後数日間でユーザーにどのような影響を与えるかを知るのを待っています。
この抜け穴について心配する必要がありますか?
これらのハッキングでは、ハッカーがデータを取得するためにデバイスに物理的にアクセスする必要があるため、誰もがデバイスにリモートでアクセスできる可能性は低いことに注意してください。 予想されるシナリオは、Panguチームが主張していることが真実である場合、政府機関が没収されたデバイスでこのセキュリティ違反を使用することです。
結論iPhone Xより新しいデバイスをお持ちの場合、リスクはまったくありません。デバイスがiPhone X以前の場合、政府機関またはデバイスを没収する権限を持っている機関を除いて、害はありません。 Panguチームは脆弱性を売ります。
動名詞:
努力していただきありがとうございます
これは真実ではないと思います。Appleは、古いデバイスを使用しないようにするために、新しいデバイスを購入しようとしました。
私はiPhoneSE2020を持っています
つまり、Appleはこの問題で簡単ではないと思います、そして脆弱性が知られていないので、私たちは見るのを待ちます
この記事のためにAndroidの所有者は夢中になるでしょう笑
これはおもちゃだけなので、彼が気が小さいのは明らかです!
「これらのハッキングでは、ハッカーがデバイスに物理的にアクセスできる必要があることに注意してください。」
率直に言って、タイトルを読んで記事を読み始めたときは怖かったのですが、上記のフレーズを見て安心し、それほど危険ではないことに気づき、Appleのような巨大企業は脆弱性があり、さまざまな方法でそれを閉じるか、少なくとも被害を軽減しようとします
神がAndroidタブラのコメントからあなたを助けてくれますように
iPhoneをスピードアップする方法
私の兄ahmadislam8、
iOSシステムは常に軽量でスムーズなシステムであり、iPhoneを問題なくすばやくスムーズに実行できますが、いずれにせよ、いくつかの解決策とヒントを紹介します。
1-常に最新のiOSバージョンに更新します。これにより、デバイスがよりスムーズに、より速く、より安定します。
2-ホームボタンをXNUMX回押してから引っ張ってRAMを掃除してアプリケーションを削除しないでください..この方法はiPhoneでは機能しませんが、バッテリーに害を及ぼします..iosシステムはRAMを完全に保存するように設計されています。
3-不要なアプリケーションを削除します。たとえば、使用したことがないアプリケーションがある場合は、iPhoneに保存して削除する必要がないため、iPhoneのスペースを増やすことができます。メモリとそれはあなたにより良い速度を与えます。
少しでもお役に立てば幸いです
iPhoneでお金を稼ぐのは困っている人です
ブラザー、私は何が起こっているのか理解していません..
ハッカーが他のデバイスや他のシステムを気にしない間に、iPhoneやiOSに侵入しようとするこれらすべての永続的かつ永続的な試みは何ですか?
Appleは彼らの敵ですか?
それとも、iPhoneに侵入して自分のスキルを世界に証明しようとしていますか?
ばかげてばかげているところまで来たと思います。
奇妙な現象ですが、iPhoneをハッキングしようとする試みについては常に耳にします(のみ)。
正確には何が起こっているのですか?
Androidシステムはすでに浸透しているので、ハッキングを恐れ始めた話から聞くものはすべてAndroidデバイス向けだと思いますが、浸透はシンプルで簡単なシステムです。ムハンマドは誰もが持っているものに浸透することを誇りに思います。すでに侵入していて、誰かがそれを破った場合、私が当初期待していたことは彼に降りかかるでしょう。この違反が削除されるまで更新してください
ほとんどの場合、問題は抜け穴の材料と販売に関連しています。もちろん、それが悪意のあるハッカーである場合、抜け穴が倫理的なハッカーの手に渡った場合、会社はそれを閉鎖するように対処されます。
それが難しいほど、販売価格は高くなり、Appleデバイスは多くの場合、侵入するのが最も難しいデバイスのXNUMXつです。
また、私もフォーラムのフォーラムに参加しているのですが、フォーラムのオーナーの一人(シニアボス)が正会員から送られてきたリンクを入力したそうですが、Androidシステムが以前にハッキングされていたため、アカウントが盗まれたことに驚いていました
Appleがこの脆弱性の影響を知っていれば、お金があってもそれを閉じることができると思います
私の兄、私はiPhoneに侵入し、チップセットに穴を開けようとするこれらの持続的かつ持続的な試みに驚いています、すごい..
彼らは常にAppleの脆弱性について話しますが、それはAppleが彼らの敵であるかのようです。
正確には何が起こっているのですか?
他の電話や他のオペレーティングシステムはどうですか?
ハッカーは非常に愚かになったと思います。
彼らが気にするのはiPhoneとiOSのハックだけです。