04/08/2020 08:36
Xuất hiện lỗ hổng bảo mật không thể vá liên quan đến chip Apple Secure Enclave
Trong vài năm qua, Apple đã bắt đầu đưa chip Secure Eniances trên thiết bị của mình như một cách để mã hóa và bảo mật dữ liệu người dùng được lưu trữ trên thiết bị.
Giờ đây một lỗ hổng mới đã được phát hiện trong chip, khiến dữ liệu của hàng triệu người dùng gặp rủi ro.
Theo Gizmochina, một báo cáo của các hacker người Trung Quốc từ Pangu Team đã tìm thấy một công cụ khai thác lỗ hổng bảo mật liên quan đến chip Apple Secure Enclave và nó có thể phá vỡ mã hóa của các khóa riêng được lưu trữ trên thiết bị.
Điều này được cho là không thể so sánh được vì lỗ hổng này liên quan đến phần cứng chứ không phải phần mềm, do đó, Apple không thể làm gì để khắc phục vấn đề này cho các thiết bị đã được xuất xưởng. Điều này cũng có nghĩa là tin tặc cần có quyền truy cập vật lý vào thiết bị để có được dữ liệu.
Mặc dù không có chi tiết chính xác về khai thác, nhưng các thiết bị có nguy cơ bao gồm tất cả các thiết bị chạy chipset Apple A7 cho chip A11 Bionic.
Danh sách bao gồm:
- iPhone 5s trở lên
- iPad (thế hệ thứ 5) trở lên
- iPad Air (thế hệ 1) trở lên
- iPad mini 2 trở lên
- iPad Pro
- Máy tính Mac có chip T1 hoặc T2
- Apple TV HD (thế hệ thứ 4) trở lên
- Apple Watch Series 1 trở lên
- HomePod
Advertisement
Advertisement