Một lỗ hổng không thể khôi phục sẽ khiến dữ liệu trên các thiết bị Apple cũ gặp rủi ro, điều đó có nghĩa là gì?

Tin tức 5 năm kể từ khi xuất bản

Một trong những cải tiến bảo mật lớn mà Apple đã giới thiệu cho các thiết bị của mình trong những năm qua là chip Secure Enclave, giúp mã hóa và bảo vệ tất cả dữ liệu nhạy cảm được lưu trữ trên thiết bị. Tuy nhiên, một số hacker cho rằng họ đã tìm thấy một lỗ hổng vĩnh viễn, không thể sửa chữa trong chip bảo mật này, có thể khiến dữ liệu của người dùng iPhone, iPad và thậm chí cả Mac gặp nguy hiểm, vậy tôi, một người dùng bình thường, có lo lắng không? Và khi nào tôi gặp rủi ro? Tiếp tục bài viết vì có thông tin mà bạn quan tâm.

Secure Enclave là gì

Secure Enclave (SEP) là một bộ xử lý bảo mật được bao gồm trong hầu hết các thiết bị của Apple để cung cấp thêm một lớp bảo mật, để tất cả dữ liệu được lưu trữ trên iPhone, iPad, Mac, Apple Watch và các thiết bị Apple khác đều được mã hóa bằng các khóa riêng ngẫu nhiên. chỉ có thể được truy cập thông qua bộ xử lý Secure Enclave. Các khóa này là duy nhất cho thiết bị của bạn và không bao giờ được đồng bộ hóa với iCloud. Chúng chỉ có trên thiết bị của bạn. Thông qua trình hướng dẫn này, việc mua hàng được thực hiện thông qua dịch vụ Apple Pay và mở khóa điện thoại qua Face ID hoặc Touch ID bằng vân tay, mật khẩu và các dịch vụ khác yêu cầu tiêu chuẩn Bảo mật cao và khó có hacker nào có thể xâm nhập vào dữ liệu của bạn.

Điều quan trọng cần lưu ý là mặc dù chip Secure Enclave được tích hợp vào thiết bị, nhưng nó hoạt động hoàn toàn tách biệt với phần còn lại của hệ thống. Điều này đảm bảo rằng các ứng dụng không có quyền truy cập vào khóa riêng tư của bạn, vì vậy chúng chỉ có thể gửi yêu cầu giải mã dữ liệu cụ thể, chẳng hạn như vân tay của bạn, để mở một ứng dụng cụ thể chẳng hạn.

Ngay cả khi bạn có một chiếc iPhone đã bẻ khóa và có toàn quyền truy cập vào các tệp nội bộ của hệ thống, mọi thứ được quản lý bởi Secure Enclave vẫn được bảo vệ vì nó ở xa hệ thống và có một con chip riêng.

Dưới đây là danh sách các thiết bị hiện có Secure Enclave:

IPhone 5S trở lên.

IPad thế hệ thứ XNUMX trở lên.

IPad Air thế hệ đầu tiên trở lên.

IPad mini 2 trở lên.

Chip T1 hoặc T2 của Mac

Apple TV HD thế hệ thứ XNUMX trở lên.

◉ Apple Watch tất cả các phiên bản.

◉ HomePod

Điều đó có nghĩa là gì? Tác động của nó đối với người dùng là gì?

Đây không phải là lần đầu tiên tin tặc gặp phải lỗ hổng bảo mật Secure Enclave. Vào năm 2017, một nhóm tin tặc đã tìm cách giải mã phần sụn Secure Enclave để khám phá cách hoạt động của thành phần này. Tuy nhiên, họ không có quyền truy cập vào các khóa riêng tư, vì vậy không có rủi ro cho người dùng.

Hiện có thông tin cho rằng tin tặc Trung Quốc từ nhóm Pangu tuyên bố rằng họ đã phát hiện ra một lỗ hổng "không vá" vĩnh viễn trên chip Secure Enclave của các thiết bị Apple có thể phá vỡ mã hóa của các khóa bảo mật cá nhân và điều này có nghĩa là có một bảo mật. lỗ hổng bảo mật trong phần cứng chứ không phải trong hệ thống Vì vậy, có lẽ Apple không thể làm gì để khắc phục nó trên các thiết bị đã bán hết.

Chúng tôi vẫn chưa có thêm thông tin chi tiết về những gì chính xác mà tin tặc có thể làm với lỗ hổng cụ thể này, nhưng quyền truy cập đầy đủ vào Security Enclave cũng có thể đồng nghĩa với việc truy cập vào mật khẩu, thẻ tín dụng, v.v. Điều duy nhất chúng ta biết cho đến nay là lỗ hổng Secure Enclave này ảnh hưởng đến tất cả các chip Apple giữa A7 và A11 Bionic, tương tự như lỗ hổng checkm8 cho phép bẻ khóa hầu hết các thiết bị iOS, thậm chí cả iPhone X.

Mặc dù Apple đã phát hiện ra lỗ hổng bảo mật này trước chipset A12, vì họ đã sửa lỗi vi phạm bảo mật này với chip A12 và A13 Bionic, nhưng vẫn có hàng triệu thiết bị Apple chạy chip A11 Bionic trở lên có thể bị ảnh hưởng bởi lỗ hổng này. Chúng tôi đang chờ đợi để tìm hiểu những tác động của lỗ hổng Security Enclave này sẽ có đối với người dùng trong những ngày tới.

Bạn có nên lo ngại về lỗ hổng này không?

Hãy nhớ rằng những cách hack này yêu cầu tin tặc phải có quyền truy cập thực tế vào thiết bị để lấy bất kỳ dữ liệu nào, vì vậy không ai có thể truy cập thiết bị của bạn từ xa. Kịch bản dự kiến ​​là các cơ quan chính phủ sẽ sử dụng vi phạm bảo mật này trên các thiết bị bị tịch thu, nếu những gì nhóm Pangu tuyên bố là đúng.

Phần kết luậnNếu bạn có một thiết bị mới hơn iPhone X, bạn hoàn toàn không gặp rủi ro và nếu thiết bị của bạn là iPhone X trở lên, bạn sẽ không bị tổn hại gì ngoại trừ các cơ quan chính phủ hoặc cơ quan có thẩm quyền tịch thu thiết bị của bạn và chỉ nếu nhóm Pangu bán lỗ hổng bảo mật.

 

Bạn có nghĩ rằng lỗ hổng này có thể gây hại cho Apple không? Hãy cho chúng tôi biết trong các ý kiến.

Nguồn:

9to5mac

Những bài viết liên quan

18 nhận xét

bình luận người dùng
Ahmed Al Ammar

Cảm ơn bạn đã nỗ lực  
✏️
bình luận người dùng
kuwait

Tôi nghĩ điều này không đúng. Apple chỉ cố gắng mua thiết bị mới để khiến bạn không sử dụng thiết bị cũ

4
4
✏️
bình luận người dùng
Ali Hussein Salem Saleh Al-Marfadi

Tôi có một chiếc iPhone SE 2020

5
1
✏️
bình luận người dùng
bitar huusein

Ý tôi là, tôi nghĩ Apple sẽ không dễ dàng trong vấn đề này, và vì lỗ hổng chưa được biết đến, chúng ta sẽ chờ xem

6
1
✏️
bình luận người dùng
Apple và những gì bạn biết

Chủ sở hữu Android sẽ phát điên vì bài báo này haha

7
✏️
bình luận người dùng
Mohammed

Rõ ràng là anh ấy có đầu óc nhỏ nhen vì đây chỉ là đồ chơi!

6
1
✏️
bình luận người dùng
Omar Abdelghani

"Hãy nhớ rằng những vụ hack này yêu cầu tin tặc phải có quyền truy cập vật lý vào thiết bị."

Thành thật mà nói, tôi đã sợ khi tôi đọc tiêu đề và bắt đầu đọc bài báo, nhưng khi nhìn thấy cụm từ trên, tôi đã thả lỏng bản thân và nhận ra rằng nó không nguy hiểm lắm và tôi chắc chắn rằng một công ty khổng lồ như Apple sẽ không cho phép khai thác lỗ hổng và sẽ cố gắng bằng nhiều cách khác nhau để đóng nó hoặc ít nhất là giảm thiểu thiệt hại

6
✏️
bình luận người dùng
Ahmed Nasr

Cầu Chúa giúp bạn từ những bình luận của Android Tabla

6
✏️
bình luận người dùng
Ahmadilam8

Cách tăng tốc iPhone

2
4
✏️
    bình luận người dùng
    Làm thế nào

    Anh trai tôi ahmadislam8,
    Hệ thống ios là một hệ thống nhẹ và mượt mà luôn giúp cho iPhone chạy nhanh chóng và mượt mà mà không gặp vấn đề gì, nhưng trong mọi trường hợp, tôi đưa ra cho bạn một số giải pháp và mẹo nhỏ.
    1- Luôn cập nhật phiên bản iOS mới nhất, điều này giúp thiết bị hoạt động mượt mà hơn, nhanh hơn và ổn định hơn.
    2- Không thoát ứng dụng bằng cách nhấn đúp nút Home rồi kéo để làm sạch RAM .. Phương pháp này không có tác dụng trên iPhone mà gây hại cho pin .. Hệ thống ios được thiết kế để bảo vệ RAM một cách hoàn hảo.
    3- Gỡ bỏ những ứng dụng mà bạn không cần đến, ví dụ như nếu bạn có một ứng dụng mà bạn không bao giờ sử dụng đến thì không cần phải giữ nó trên iPhone, hãy xóa nó đi, như vậy bạn sẽ có nhiều dung lượng hơn trong iPhone. bộ nhớ và nó cung cấp cho bạn tốc độ tốt hơn.

    Tôi hy vọng rằng tôi đã giúp bạn, dù chỉ một chút

    5
    1
bình luận người dùng
al_fanar AR

Những người kiếm tiền trên iPhone là những người gặp khó khăn

2
11
✏️
bình luận người dùng
Làm thế nào

Anh ơi, em không hiểu chuyện gì đang xảy ra ..
Tất cả những nỗ lực liên tục và dai dẳng này để xâm nhập vào iPhone và iOS trong khi hacker không quan tâm đến các thiết bị khác và hệ thống khác là gì?
Apple có phải là kẻ thù của họ?
Hay họ đang tìm cách chứng minh kỹ năng của mình với thế giới bằng cách thâm nhập vào iPhone?
Tôi nghĩ rằng vấn đề đã đến mức nực cười và lố bịch ..
Một hiện tượng kỳ lạ, chúng ta luôn nghe về những nỗ lực hack iPhone (chỉ).
Điều gì đang xảy ra chính xác?

11
1
✏️
    bình luận người dùng
    jafar 595

    Tôi mong đợi điều đó vì hệ thống Android đã được thâm nhập. Ý tôi là tất cả những gì chúng ta nghe được từ những câu chuyện mà chúng ta bắt đầu sợ bị hack đều dành cho các thiết bị Android, nhưng đó là một hệ thống đơn giản và dễ dàng xâm nhập. Muhammad sẽ tự hào về việc thâm nhập một thứ mà mọi người đều có đã thâm nhập và nếu ai đó vi phạm nó, những gì tôi mong đợi ban đầu sẽ đến với anh ta. Hãy cập nhật cho đến khi vi phạm này bị xóa

    9
    bình luận người dùng
    Adele W

    Chủ yếu vấn đề xoay quanh tài liệu và việc bán lỗ hổng, tất nhiên nếu đó là một hacker độc hại, và nếu lỗ hổng này rơi vào tay một hacker có đạo đức, công ty sẽ phải đóng cửa.

    4
    1
    bình luận người dùng
    Adele W

    Càng khó thì giá bán càng cao và các thiết bị của Apple thường nằm trong top những thiết bị khó xâm nhập

    6
    1
    bình luận người dùng
    jafar 595

    Và mình cũng đang ở trên diễn đàn nghe nói có một chủ diễn đàn (sếp cấp cao) vào link do một thành viên quen gửi nên rất ngạc nhiên là tài khoản của mình bị đánh cắp, do hệ thống Android bị hack trước đó.

    5
    1
bình luận người dùng
Nashid Al Rekabi

Tôi nghĩ nếu Apple biết tác động của lỗ hổng này, họ có thể đóng nó lại, ngay cả khi bằng tiền

10
2
✏️
bình luận người dùng
Thực chứng

Anh trai của tôi, tôi rất ngạc nhiên bởi những nỗ lực liên tục và dai dẳng này để xâm nhập vào iPhone và phá các lỗ trên chipset, wow ..
Họ luôn nói về các lỗ hổng trong Apple, chỉ như thể Apple là kẻ thù của họ.
Điều gì đang xảy ra chính xác?
Điều gì về điện thoại khác và hệ điều hành khác?
Tôi nghĩ hacker đã trở nên rất ngớ ngẩn.
Tất cả những gì họ quan tâm là iPhone và iOS bị hack.

13
1
✏️

Để lại phản hồi

Chúng tôi không chịu trách nhiệm cho bất kỳ việc sử dụng sai thông tin nêu trên. Hồi giáo iPhone không được liên kết cũng như không được đại diện bởi Apple. IPhone, Apple và bất kỳ tên sản phẩm, tên dịch vụ hoặc biểu trưng nào khác được tham chiếu ở đây là nhãn hiệu hoặc nhãn hiệu đã đăng ký của Máy tính Apple.

العربية简体中文NederlandsEnglishFilipinoFrançaisDeutschΕλληνικάहिन्दीBahasa IndonesiaItaliano日本語한국어كوردی‎فارسیPolskiPortuguêsРусскийEspañolTürkçeУкраїнськаاردوTiếng Việt