Con chip bảo mật Apple dùng trên iPhone suốt nhiều năm qua có một lỗ hổng “không thể vá”

Trong vài năm qua, Apple đã bắt đầu đưa con chip Secure Enclave vào những thiết bị của mình như một cách để mã hóa và bảo mật dữ liệu người dùng được lưu trữ trên thiết bị. Giờ đây, một lỗ hổng mới đã được phát hiện trong con chip này, khiến dữ liệu cảu hàng triệu người dùng gặp rủi ro.

Con chip Apple Secure Enclave có một lỗ hổng

Theo nhiều thông tin, các hacker Trung Quốc từ Pangu Team đã phát hiện một lỗ hổng "không thể vá" trên con chip Apple Secure Enclave, có thể phá vỡ má hóa của những khóa riêng tư được lưu trữ trên thiết bị.

Nó không thể vá là bởi lỗ hổng này liên quan đến phần cứng chứ không phải phần mềm, thế nên, Apple không thể làm gì để khắc phục sự cố này cho các thiết bị đã được bán ra. Điều này cũng đồng nghĩa rằng tin tặc cần có quyền truy cập vật lý vào thiết bị để có thể lấy được dữ liệu.

Dẫu không có thông tin chi tiết về lỗ hổng này, thế nhưng, các thiết bị có nguy cơ bị ảnh hưởng bao gồm mọi sản phẩm đang sử dụng chipset Apple A7 cho đến A11 Bionic.

Con chip Apple Secure Enclave có một lỗ hổng

Team Pangu đã tìm thấy 1 lỗ hổng "không thể vá" trên con chip Secure Enclave Processor (SEP) trong iPhone.
Họ đã tận dụng lỗ hổng này để Jailbreak iOS 14.

Những thiết bị được trang bị con chip Secure Enclave bao gồm:

- iPhone 5s hoặc mới hơn.

- iPad (thế hệ 5) hoặc mới hơn.

- iPad Air (thế hệ 1) hoặc mới hơn.

- iPad mini 2 hoặc mới hơn.

- iPad Pro.

- Những chiếc máy Mac có chip T1 hoặc T2.

- Apple TV HD (thế hệ 4) hoặc mới hơn.

- Apple Watch Series 1 hoặc mới hơn.

- HomePod

Secure Enclave là một co-processor (bộ đồng xử lý) liên quan đến báo mật, được Apple đưa vào gần như mọi thiết bị của mình như một cách bổ sung một lớp bảo mật cho dữ liệu người dùng được lưu trữ cục bộ trên thiết bị.

Dữ liệu trên thiết bị được mã hóa bằng các khóa riêng ngẫu nhiên và chỉ có Secure Enclave mới có thể truy cập. Những khóa này là duy nhất trên thiết bị và không bao giờ được đồng bộ hóa với iCloud. Con chip này cũng chứa các khóa cho mật khẩu, thẻ tín dụng cho Apple Pay, và thậm chí là dữ liệu sinh trắc học cho Touch ID và Face ID.

Minh Hùng theo GizmoChina

 

Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 Vì sao câu chuyện về bệnh nhân thứ 17 được quan tâm trở lại?

2 Tại sao bạn luôn nghĩ mình đúng, kể cả khi bạn đang sai?

3 'Hoa Hải Đường' của Jack: Chất lượng MV khá tốt, chỉ tiếc quảng cáo lộ liễu quá

4 Móc mắt kiếm views!

5 6 file và thư mục mặc định của Windows bạn đừng bao giờ đụng vào

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW