Phát hiện lỗ hổng bảo mật "không thể vá" trên bộ xử lý bảo mật của iPhone

Ryankog

Ryankog

Administrator
#1
Tham gia
6/4/16
Bài viết
4,237
Được thích
4,574
4470 #1


Từ trước đến nay, Apple luôn tự hào về khả năng bảo mật của hãng, cũng như thường lấy bảo mật làm một trong những điểm nhất trong các sự kiện ra mắt sản phẩm, phần mềm mới, tuy nhiên, một nhóm nhà phát triển vừa phát hiện ra ngay trong nơi được xem là có độ bao mật cao nhất trên iPhone lại có một lỗ hổng chưa được vá và "không thể vá".


Team Pangu nổi danh với những phiên bản jailbreak iOS, vừa công bố phát hiện lỗ hổng bảo mật chưa được xử lý, đáng chú ý là lỗ hổng này tồn tại ngay trong Secure Enclave Processor, đây là nơi chứa những thông tin cá nhân cực kỳ quan trọng của người dùng, bao gồm cả chi tiết thông tin về Apple Pay.

Về cơ bản, Secure Enclave là một bộ xử lý riêng biệt, có nhiệm vụ quản lý dữ liệu có độ nhạy cảm cao trên iPhone. Apple đã quyết định tách nó khỏi phần còn lại của hệ thống nhằm hạn chế quyền truy cập vào các chi tiết được lưu trữ nếu ai đó có khả năng vượt qua các biện pháp bảo vệ trên iPhone và tiếp cận thông tin trên thiết bị.


Vì vậy, về mặt kỹ thuật, nếu kẻ nào đó đột nhập vào thiết bị của bạn và truy cập vào những thứ như ảnh và tin nhắn, họ vẫn không thể thấy dữ liệu được lưu trữ trên Secure Enclave.

Hầu hết tất cả các thiết bị Apple vẫn đang được sử dụng ngày nay đều đi kèm với Secure Enclave, bao gồm:
  • iPhone 5s trở lên
  • iPad Air trở lên
  • Máy Mac có chip T1 hoặc chip Apple T2 Security
  • Apple TV 4th gen trở lên
  • Apple Watch Series 1 trở lên
  • HomePod

Tin tốt là lỗ hổng chỉ ảnh hưởng đến chip A7 đến A11 Bionic, vì vậy không phải tất cả các thiết bị được đề cập ở trên đều dễ bị khai thác. Nói cách khác, iPhone X là mẫu iPhone mới nhất có thể bị ảnh hưởng, Apple đã giải quyết toàn bộ vấn đề trong chip A12 và mới hơn, vì vậy người dùng iPhone XS và iPhone 11 được bảo vệ hoàn toàn.

Pangu vẫn chưa chia sẻ bất kỳ chi tiết cụ thể nào về lỗ hổng, vì vậy hy vọng rằng sẽ không có thêm thông tin được công khai và Pangu sẽ báo với Apple để tìm cách xử lý. Điều này rất quan trọng đối với bảo mật của người dùng iPhone, đặc biệt là vì người dùng iPhone cũ vẫn chiếm một phần lớn.

Apple chưa đưa ra thông báo nào.

Xem thêm:
Phát hiện lỗ hổng bảo mật không thể vá trên chip Apple M1
Samsung Galaxy A55 5G và Galaxy A35 5G: Cải tiến ấn tượng cùng bảo...
Samsung Knox đạt chứng nhận Common Criteria về tiêu chuẩn bảo mật...
Galaxy S24 series sẽ nhận được đến 7 năm cập nhật hệ điều hành...
Apple ngừng sản xuất chip xử lý Touch ID, chính thức kết thúc kỷ...
WinRAR tung bản cập nhật khẩn cấp để vá lỗ hổng bảo mật lớn,...
Samsung sẽ trang bị chip bảo mật Knox Vault trên mọi mẫu Galaxy dòng...
Hộp iPhone 15 có "cơ chế bảo mật" mới, giúp người dùng tránh mua...
Intel thúc đẩy quá trình hội tụ giữa AI và Bảo mật thông qua nhiều...
Những nỗ lực của Synology để tăng cường bảo mật dữ liệu


Tham khảo: Softpedia
 
Cảnh Cảnh

Cảnh Cảnh

Member
#2
Tham gia
5/4/18
Bài viết
88
Được thích
15
#2
apple cáo già, tung ra sự cố bảo mật không thể vá, hướng người dùng lo sợ mua thiết bị mới của họ.
 
Bạn phải đăng nhập hoặc đăng ký để trả lời ở đây.

Chia sẻ trang này

Theo dõi Youtube

Thành viên online

Tổng số: 5 (thành viên: 4, khách: 1)

Nhiều người xem

(30/3/2024) - Tổng hợp 11 ứng dụng, game iOS đang được miễn phí trong...
Mời tải xuống YouTube ReVanced 19.09.37 mới nhất, chặn quảng cáo mà...
(10/4/2024) - Tổng hợp 12 ứng dụng, game Android đang được miễn phí...
(13/4/2024) - Tổng hợp 9 ứng dụng, game iOS đang được miễn phí trong...
(30/3/2024) - Tổng hợp 12 ứng dụng, game Android đang được miễn phí...
(3/4/2024) - Tổng hợp 11 ứng dụng, game iOS đang được miễn phí trong...
(27/3/2024) - Tổng hợp 8 ứng dụng, game iOS đang được miễn phí trong...
(16/4/2024) - Tổng hợp 8 ứng dụng, game iOS đang được miễn phí trong...
(27/3/2024) - Tổng hợp 8 ứng dụng, game Android đang được miễn phí...
(6/4/2024) - Tổng hợp 10 ứng dụng, game iOS đang được miễn phí trong...

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom