Ang isa sa mga pangunahing pagpapabuti sa seguridad na ipinakilala ng Apple sa mga aparato nito sa mga nakaraang taon ay ang Secure Enclave chip, na naka-encrypt at pinoprotektahan ang lahat ng sensitibong data na nakaimbak sa mga aparato. Gayunpaman, ang ilang mga hacker ay nag-angkin na natagpuan nila ang isang permanenteng, hindi malunasan na lusot sa security chip na ito, na maaaring ilagay sa peligro ang data ng mga gumagamit, kaya't ako, bilang isang normal na gumagamit, mag-alala? At kailan ako nasa peligro? Ipagpatuloy ang artikulo dahil mayroong impormasyon na kinagigiliwan mo.


Ano ang Secure Enclave

Ang Secure Enclave (SEP) ay isang security processor na kasama sa halos lahat ng mga aparatong Apple upang magbigay ng dagdag na layer ng seguridad, upang ang lahat ng data na nakaimbak sa iPhone, iPad, Mac, Apple Watch at iba pang mga aparatong Apple ay naka-encrypt gamit ang mga random na pribadong key na maa-access lamang sa pamamagitan ng Secure Enclave processor. Ang mga key na ito ay natatangi sa iyong aparato at hindi kailanman naka-sync sa iCloud. Nasa iyong aparato lamang ang mga ito. Sa pamamagitan ng wizard na ito, ang mga pagbili ay ginagawa sa pamamagitan ng serbisyo ng Apple Pay at i-unlock ang telepono sa pamamagitan ng Face ID o fingerprint Touch ID, password at iba pang mga serbisyo na nangangailangan ng isang pamantayan ng Mataas na seguridad, at mahirap para sa anumang hacker na tumagos sa iyong data.

Mahalagang tandaan na kahit na ang Secure Enclave chip ay isinama sa aparato, ito ay ganap na nagpapatakbo ng hiwalay mula sa natitirang system. Tinitiyak nito na hindi maa-access ng mga app ang iyong mga pribadong key, kaya maaari lamang silang magpadala ng mga kahilingan upang mai-decrypt ang partikular na data, tulad ng iyong fingerprint, upang buksan ang isang tukoy na app, halimbawa.

Kahit na mayroon kang isang jailbroken iPhone at buong access sa mga panloob na file ng system, ang lahat ng pinamamahalaan ng Secure Enclave ay mananatiling protektado dahil malayo ito sa system at may isang pribadong chip.

Narito ang isang listahan ng mga aparato na kasalukuyang naglalaman ng Secure Enclave:

IPhone 5S at mas bago.

Ika-XNUMX henerasyon ng IPad at mas bago.

IPad Air Ika-XNUMX henerasyon at mas bago.

IPad mini 2 at mas bago.

Macs T1 o T2 chip

Ang Apple TV HD ika-XNUMX na henerasyon at mas bago.

◉ Apple Watch lahat ng mga bersyon.

◉ HomePod


Ano ang ibig sabihin nito? Ano ang epekto nito sa gumagamit?

Hindi ito ang unang pagkakataon na nakatagpo ng mga hacker ang isang kahinaan sa seguridad ng Secure Enclave. Noong 2017, isang pangkat ng mga hacker ang nagawang decode ang Secure Enclave firmware upang tuklasin kung paano gumagana ang bahagi. Gayunpaman, wala silang access sa mga pribadong key, kaya walang panganib sa mga gumagamit.

Naiulat ngayon na ang mga Chinese hacker mula sa koponan ng Pangu ay nag-angkin na natuklasan ang isang permanenteng "non-patch" na kahinaan sa Secure Enclave chip ng mga aparatong Apple na maaaring masira ang pag-encrypt ng mga pribadong security key, at nangangahulugan ito na mayroong kahinaan sa seguridad. sa hardware sa hardware at wala sa system Kaya't marahil walang magagawa ang Apple upang ayusin ito sa mga aparato na nabili na.

Wala pa kaming higit pang mga detalye tungkol sa kung ano ang eksaktong magagawa ng mga hacker sa tukoy na kahinaan na ito, ngunit ang ganap na pag-access sa Security Enclave ay maaaring mangahulugan din ng pag-access sa mga password, credit card, at marami pa. Ang tanging nalalaman natin sa ngayon ay ang kahinaan ng Secure Enclave na ito na nakakaapekto sa lahat ng mga chips ng Apple sa pagitan ng A7 at A11 Bionic, katulad ng kahinaan sa checkm8 na nagpapahintulot sa jailbreaking ng halos lahat ng mga iOS device kahit na ang iPhone X.

Bagaman natuklasan ng Apple ang bahid ng seguridad na ito bago ang A12 chipset, dahil naayos na nito ang paglabag sa seguridad sa A12 at A13 Bionic chips, mayroon pa ring milyun-milyong mga aparatong Apple na nagpapatakbo ng A11 Bionic chips o mas matanda na maaaring maapektuhan ng kahinaan na ito. Naghihintay kami upang malaman kung ano ang nakakaapekto sa kahinaan na ito sa Security Enclave sa mga gumagamit sa mga darating na araw.

Dapat ba kayong mag-alala tungkol sa lusot na ito?

Tandaan na ang mga pag-hack na ito ay nangangailangan ng hacker na magkaroon ng pisikal na pag-access sa aparato upang makakuha ng anumang data, kaya malamang na walang sinumang makapag-access sa iyong aparato nang malayuan. Ang inaasahang senaryo na gagamitin ng mga ahensya ng gobyerno ang paglabag sa seguridad na ito sa mga nakumpiskang aparato, kung ang sinabi ng koponan ng Pangu na totoo.

KonklusyonKung mayroon kang isang aparato na mas bago sa iPhone X, ikaw ay hindi sa lahat mapanganib, at kung ang iyong aparato ay iPhone X o mas matanda pa, walang masamang naidudulot sa iyo maliban sa mga ahensya ng gobyerno o katawan na may kapangyarihan na kumpiskahin ang iyong aparato at sa lamang kaso kung ipinagbibili ng pangkat ng Pangu ang kahinaan.

 

Sa palagay mo ba ang kahinaan na ito ay maaaring maging sanhi ng pinsala sa Apple? Ipaalam sa amin sa mga komento.

Pinagmulan:

9to5mac

Mga kaugnay na artikulo