:quality(75)/estore-v2/img/fptshop-logo.png){kind=logo}
:quality(75)/2020_8_3_637320818580807992_apple-secure-enclave-exploit-cover.png)
:quality(75)/2022_10_25_638023103987185995_bao_nguyen_6066a4e582.jpeg){kind=small}
Chip Apple Secure Enclave được phát hiện có lỗ hổng bảo mật không thể vá
Trong vài năm qua, Apple đã bắt đầu đưa chip Secure Enclave vào các thiết bị của mình như một cách để mã hóa và bảo mật dữ liệu người dùng được lưu trữ trên thiết bị.
Tuy nhiên, một lỗ hổng bảo mật mới có liên quan đến con chip này có thể khiến dữ liệu của hàng triệu người dùng bị tấn công.
The Team Pangu has found an “unpatchable” vulnerability on the Secure Enclave Processor (SEP) chip in iPhones. https://t.co/9oJYu3k8M4
— Jin Wook Kim (@wugeej) July 29, 2020
Theo các báo cáo, các hacker Trung Quốc đến từ Pangu Team đã tìm thấy một công cụ khai thác được lỗ hổng bảo mật có liên quan đến chip Apple Secure Enclave. Cụ thể, nó có thể phá vỡ mã hóa của các khóa riêng được lưu trữ trên thiết bị.
Lỗ hổng này được cho là không thể vá được vì liên quan đến phần cứng chứ không phải phần mềm. Do đó, Apple không thể làm gì để khắc phục vấn đề này cho các thiết bị đã được xuất xưởng. Điều này cũng có nghĩa là các hacker có thể lợi dụng nó để truy cập và lấy dữ liệu của người dùng.
Được biết, các thiết bị chạy chip A7 đến A11 Bionic đều bị ảnh hưởng bởi lỗ hổng bảo mật này. Danh sách bao gồm:
-
iPhone 5s trở lên
-
iPad (thế hệ thứ 5) trở lên
-
iPad Air (thế hệ 1) trở lên
-
iPad mini 2 trở lên
-
Máy tính Mac có chip T1 hoặc T2
-
Apple TV HD (thế hệ thứ 4) trở lên
-
Apple Watch Series 1 trở lên
-
HomePod
Theo: Gizmochina
