Apple'ın yıllar içinde cihazlarına sunduğu en büyük güvenlik iyileştirmelerinden biri, cihazlarda depolanan tüm hassas verileri şifreleyen ve koruyan Secure Enclave yongasıdır. Bununla birlikte, bazı bilgisayar korsanları, bu güvenlik yongasında kalıcı, onarılamaz bir boşluk bulduklarını iddia ediyorlar, bu da kullanıcıların iPhone, iPad ve hatta Mac'lerdeki verilerini riske atabilir, bu yüzden normal bir kullanıcı olarak endişelenmeli miyim? Ve ne zaman risk altındayım? Sizi ilgilendiren bilgiler olduğu için makaleye devam edin.
Secure Enclave nedir
Secure Enclave (SEP), iPhone, iPad, Mac, Apple Watch ve diğer Apple cihazlarında depolanan tüm verilerin rastgele özel anahtarlar kullanılarak şifrelenmesi için ekstra bir güvenlik katmanı sağlamak için neredeyse tüm Apple cihazlarında bulunan bir güvenlik işlemcisidir. yalnızca Secure Enclave işlemcisi aracılığıyla erişilebilir. Bu tuşlar cihazınıza özeldir ve asla iCloud ile senkronize edilmezler. Yalnızca cihazınızda bulunurlar. Bu sihirbaz aracılığıyla, satın alımlar Apple Pay servisi üzerinden yapılır ve telefonun kilidini Face ID veya parmak izi Touch ID, parola ve diğer servisler ile açılır. standart bir Yüksek güvenlik gerektirir ve herhangi bir bilgisayar korsanının verilerinize girmesi zordur.
Secure Enclave yongasının cihaza entegre olmasına rağmen, sistemin geri kalanından tamamen ayrı çalıştığına dikkat etmek önemlidir. Bu, uygulamaların özel anahtarlarınıza erişmemesini sağlar, böylece yalnızca belirli bir uygulamayı açmak için parmak iziniz gibi belirli verilerin şifresini çözme istekleri gönderebilirler.
Jailbreak'li bir iPhone'unuz olsa ve sistemin dahili dosyalarına tam erişiminiz olsa bile, Secure Enclave tarafından yönetilen her şey sistemden uzak olduğu ve özel bir yongası olduğu için korunmaya devam eder.
Şu anda Secure Enclave'i içeren cihazların bir listesi:
İPhone 5S ve üstü.
IPad XNUMX. nesil ve üzeri.
IPad Air XNUMX. nesil ve üzeri.
IPad mini 2 ve üstü.
Macs T1 veya T2 çip
Apple TV HD XNUMX. nesil ve sonrası.
◉ Apple Watch tüm sürümleri.
◉ HomePod'u
Ne anlama geliyor? Kullanıcı üzerindeki etkisi nedir?
Bu, bilgisayar korsanlarının Secure Enclave güvenlik açığıyla ilk karşılaşması değil. 2017'de bir grup bilgisayar korsanı, bileşenin nasıl çalıştığını keşfetmek için Secure Enclave aygıt yazılımının kodunu çözmeyi başardı. Ancak, özel anahtarlara erişimleri yoktu, bu nedenle kullanıcılar için herhangi bir risk yoktu.
Pangu ekibinden Çinli bilgisayar korsanlarının, Apple cihazlarının Secure Enclave çipinde özel güvenlik anahtarlarının şifrelemesini kırabilecek kalıcı bir "yama olmayan" güvenlik açığı keşfettiklerini iddia ettikleri bildirildi ve bu, bir güvenlik açığı olduğu anlamına gelir. donanımdaki donanımda ve sistemde değil Bu yüzden belki de Apple'ın bunu zaten tükenmiş aygıtlarda düzeltmek için yapabileceği hiçbir şey yoktur.
Bilgisayar korsanlarının bu belirli güvenlik açığıyla tam olarak neler yapabileceği konusunda hâlâ daha fazla ayrıntıya sahip değiliz, ancak Güvenlik Alanına tam erişim parolalara, kredi kartlarına ve daha fazlasına erişim anlamına da gelebilir. Şimdiye kadar bildiğimiz tek şey, bu Secure Enclave güvenlik açığının A7 ve A11 Bionic arasındaki tüm Apple çiplerini etkilediğidir; iPhone X dahil neredeyse tüm iOS cihazlarının jailbreak yapılmasına izin veren checkm8 güvenlik açığına benzer şekilde.
Apple bu güvenlik açığını A12 yonga setinden önce keşfetmiş olsa da, bu güvenlik açığını A12 ve A13 Biyonik yongalarla halihazırda düzelttiği için, hala bu güvenlik açığından etkilenebilecek A11 Biyonik yongaları veya daha eski sürümleri çalıştıran milyonlarca Apple cihazı var. Önümüzdeki günlerde Security Enclave'deki bu güvenlik açığının kullanıcılar üzerinde ne gibi etkileri olacağını öğrenmeyi bekliyoruz.
Bu boşluk hakkında endişelenmeli misiniz?
Bu saldırıların, bilgisayar korsanının herhangi bir veriyi elde etmek için cihaza fiziksel olarak erişmesini gerektirdiğini unutmayın; bu nedenle, herhangi birinin cihazınıza uzaktan erişme olasılığı düşüktür. Beklenen senaryo, Pangu ekibinin iddia ettiği doğruysa, devlet kurumlarının bu güvenlik ihlalini el konulan cihazlarda kullanmasıdır.
SonuçİPhone X'den daha yeni bir cihazınız varsa, hiç riskli değilsiniz ve cihazınız iPhone X veya daha eski ise, devlet kurumları veya cihazınıza el koyma yetkisine sahip kuruluşlar dışında size hiçbir zarar verilmez ve yalnızca Pangu ekibinin güvenlik açığını satması durumunda.
المصدر:
Çaba için teşekkürler  
Sanırım bu doğru değil. Apple, eski cihazı kullanmamanızı sağlamak için yeni cihazı almaya çalıştı.
İPhone SE 2020'm var
Demek istediğim, Apple'ın bu konuda kolay olmayacağını düşünüyorum ve güvenlik açığı bilinmediği için görmek için bekleyeceğiz.
Android sahipleri bu makale yüzünden çıldıracak haha
Küçük fikirli olduğu açık çünkü bu sadece oyuncak!
"Bu bilgisayar korsanlarının, bilgisayar korsanının cihaza fiziksel olarak erişmesini gerektirdiğini unutmayın."
Açıkçası başlığı okuyup makaleyi okumaya başladığımda korkmuştum ama yukarıdaki cümleyi görünce kendimi rahatlattım ve bunun çok tehlikeli olmadığını fark ettim ve eminim ki Apple gibi dev bir şirket, güvenlik açığı ve onu kapatmak veya en azından hasarı azaltmak için çeşitli şekillerde deneyeceklerdir.
Tanrı size Android Tabla'nın yorumlarından yardım etsin
İPhone nasıl hızlandırılır
Kardeşim Ahmedislam8,
İos sistemi, iPhone'un sorunsuz ve hızlı bir şekilde çalışmasını sağlayan her zaman hafif ve sorunsuz bir sistemdir, ancak her durumda size bazı çözümler ve ipuçları veriyorum.
1- Her zaman en son iOS sürümüne güncelleyin, bu, cihazı daha sorunsuz, daha hızlı ve daha kararlı hale getirir.
2- Home butonuna çift basarak ve ardından RAM'i temizlemek için çekerek uygulamalardan kurtulmayın .. Bu yöntem iPhone'da çalışmaz, bataryaya zarar verir .. ios sistemi RAM'i mükemmel bir şekilde koruyacak şekilde tasarlanmıştır.
3- İhtiyaç duymadığınız uygulamalardan kurtulun .. Örneğin hiç kullanmadığınız bir uygulamanız varsa iPhone'da tutmanıza gerek yok, kaldırın, böylece iPhone'da daha fazla yeriniz olacak bellek ve size daha iyi hız sağlar.
Umarım biraz da olsa sana yardım etmişimdir
İPhone üzerinden para kazananlar başı belada
Kardeşim, ne olduğunu anlamıyorum ..
Bilgisayar korsanları diğer cihazları ve diğer sistemleri umursamıyorken, iPhone ve iOS'a sızmaya yönelik tüm bu kalıcı ve ısrarlı girişimler nelerdir?
Apple onların düşmanı mı?
Yoksa iPhone'a girerek becerilerini dünyaya kanıtlamaya mı çalışıyorlar?
Konunun gülünç ve gülünç olma noktasına geldiğini düşünüyorum ..
Garip bir fenomen, her zaman iPhone'u hackleme girişimlerini duyuyoruz (yalnızca).
Tam olarak ne oluyor?
Bekliyorum ki Android sistemi zaten nüfuz etmiş durumda, yani hacklemekten korkmaya başladığımız hikayelerden duyduğumuz her şey Android cihazlar içindir, ancak bu, nüfuz etmesi basit ve kolay bir sistemdir.Muhammed herkesin sahip olduğu bir şeye nüfuz etmekle övünecektir. Zaten nüfuz etti ve biri onu kırarsa, aslında beklediğim şey ona gelecektir Bu ihlal silinene kadar güncelle
Çoğunlukla mesele materyal ve boşlukların satışı etrafında dönüyor, tabii ki bu kötü niyetli bir bilgisayar korsanıysa ve boşluk etik bir korsanın eline düşerse, şirket onu kapatmaya yönlendirilir.
Ne kadar zor olursa, satış fiyatı da o kadar yüksek olur ve Apple cihazları genellikle girilmesi en zor cihazlar arasındadır.
Ayrıca forumdaki bir forumdayım, forum sahiplerinden birinin (kıdemli bir patron) normal bir üye tarafından gönderilen bir bağlantıya girdiği söyleniyor, bu yüzden hesabının çalınmasına şaşırdı çünkü Android sistemi daha önce hacklendi.
Apple bu güvenlik açığının etkisini bilirse parayla bile olsa kapatabilir diye düşünüyorum.
Kardeşim, iPhone'lara ve çip deliklerine girmeye yönelik bu ısrarlı ve ısrarlı girişimlere şaşırıyorum ve vay be ..
Her zaman Apple'daki güvenlik açıklarından bahsederler, sanki Apple onların düşmanı gibi.
Tam olarak ne oluyor?
Peki ya diğer telefonlar ve diğer işletim sistemleri?
Bilgisayar korsanlarının çok gülünç hale geldiğini düşünüyorum.
Tek umursadıkları iPhone ve iOS hack.