Appleが長年にわたってデバイスに導入した主要なセキュリティ改善のXNUMXつは、デバイスに保存されているすべての機密データを暗号化して保護するSecureEnclaveチップです。 しかし、一部のハッカーは、このセキュリティチップに永続的で修復不可能な脆弱性を発見したと主張しています。これにより、iPhone、iPad、さらにはMacユーザーのデータが危険にさらされる可能性があるので、私は通常のユーザーとして心配しますか? そして、私はいつ危険にさらされますか? 興味のある情報があるので、記事を続けてください。
セキュアエンクレーブとは
Secure Enclave(SEP)は、ほぼすべてのAppleデバイスに含まれているセキュリティプロセッサであり、セキュリティの追加レイヤーを提供します。これにより、iPhone、iPad、Mac、Apple Watch、およびその他のAppleデバイスに保存されているすべてのデータがランダムな秘密鍵を使用して暗号化されます。 SecureEnclaveプロセッサを介してのみアクセスできます。 これらのキーはデバイスに固有であり、iCloudと同期されることはありません。デバイス上でのみ使用されます。このウィザードを使用すると、Apple Payサービスを介して購入が行われ、FaceIDまたは指紋のTouchID、パスワード、その他のサービスを介して電話のロックが解除されます。標準の高度なセキュリティが必要であり、ハッカーがデータに侵入することは困難です。
Secure Enclaveチップはデバイスに統合されていますが、システムの他の部分とは完全に独立して動作することに注意してください。 これにより、アプリが秘密鍵にアクセスしないようにするため、アプリは、指紋などの特定のデータを復号化して特定のアプリを開くためのリクエストのみを送信できます。
ジェイルブレイクされたiPhoneがあり、システムの内部ファイルに完全にアクセスできる場合でも、Secure Enclaveはシステムから遠く離れており、プライベートチップを備えているため、SecureEnclaveによって管理されるすべてのものが保護されたままになります。
現在SecureEnclaveが含まれているデバイスのリストは次のとおりです。
iPhone5S以降。
iPadの第XNUMX世代以降。
IPadAir第XNUMX世代以降。
IPad mini2以降。
MacT1またはT2チップ
Apple TVHD第XNUMX世代以降。
◉AppleWatchのすべてのバージョン。
◉HomePod
これは何を意味するのでしょうか? ユーザーへの影響は何ですか?
ハッカーがSecureEnclaveのセキュリティの脆弱性に遭遇したのはこれが初めてではありません。 2017年、ハッカーのグループがSecure Enclaveファームウェアをデコードして、コンポーネントがどのように機能するかを調査しました。 ただし、秘密鍵にアクセスできなかったため、ユーザーへのリスクはありませんでした。
Panguチームの中国人ハッカーが、AppleデバイスのSecure Enclaveチップに、秘密のセキュリティキーの暗号化を破る可能性のある永続的な「非パッチ」脆弱性を発見したと主張していることが報告されています。これは、セキュリティが存在することを意味します。システムではなくハードウェアのハードウェアの脆弱性したがって、すでに売り切れているデバイスでそれを修正するためにAppleができることは何もないかもしれません。
ハッカーがこの特定の脆弱性に対して何ができるかについての詳細はまだわかりませんが、セキュリティエンクレーブへのフルアクセスは、パスワードやクレジットカードなどへのアクセスを意味する場合もあります。 これまでにわかっている唯一のことは、このSecure Enclaveの脆弱性は、iPhoneXを含むほぼすべてのiOSデバイスのジェイルブレイクを可能にするcheckm7の脆弱性と同様に、A11とA8Bionicの間のすべてのAppleチップに影響を与えるということです。
AppleはA12チップセットの前にこのセキュリティ上の欠陥を発見しましたが、A12およびA13 Bionicチップでこのセキュリティ違反をすでに修正しているため、この脆弱性の影響を受ける可能性のあるA11Bionicチップ以前を実行しているAppleデバイスはまだ数百万あります。 このセキュリティエンクレーブの脆弱性が今後数日間でユーザーにどのような影響を与えるかを知るのを待っています。
この抜け穴について心配する必要がありますか?
これらのハッキングでは、ハッカーがデータを取得するためにデバイスに物理的にアクセスする必要があるため、誰もがデバイスにリモートでアクセスできる可能性は低いことに注意してください。 予想されるシナリオは、Panguチームが主張していることが真実である場合、政府機関が没収されたデバイスでこのセキュリティ違反を使用することです。
結論iPhone Xより新しいデバイスをお持ちの場合、リスクはまったくありません。デバイスがiPhone X以前の場合、政府機関またはデバイスを没収する権限を持っている機関を除いて、害はありません。 Panguチームは脆弱性を売ります。
動名詞:
18تعليق