هکرها یک آسیب‌پذیری خطرناک و غیر قابل پچ در چیپ Enclave اپل پیدا کرده‌اند

یکی از پیشرفت‌های مهم امنیتی در محصولات اپل، اضافه شدن چیپ Secure Enclave بود که با ترفندهایی ویژه از رمزگذاری، از تمام داده‌های مهم ذخیره شده در دستگاه‌های مختلف حفاظت می‌کند. اما حالا هکرها مدعی شده‌اند آسیب‌پذیری دائمی و غیر قابل حلی را در این چیپ امنیتی یافته‌اند، که به سادگی داده‌های آیفون، آیپد و حتی مک را در خطر قرار می‌دهد.

Secure Enclave در حقیقت پردازنده‌ای همراه است که در تمام محصولات اپل به عنوان لایه‌ای امنیتی جایگذاری شده. همه داده‌های آیفون، آیپد، مک، اپل واچ و دیگر تجهیزات این شرکت با کلید‌های خصوصی تصادفی رمزگذاری می‌شوند و فقط توسط همین چیپ قابل دسترسی خواهند بود. این کلید‌ها برای هر دستگاه منحصر به فرد خواهند بود و هرگز روی سرورهای ابری بارگذاری نمی‌شوند.

علاوه بر رمزگذاری داده‌ها، Secure Enclave وظیفه نگه‌داری کلید‌های مربوط به داده‌های حساس مانند رمزهای عبور، اطلاعات کارت‌های بانکی، و مدارک احراز هویت را هم بر عهده دارد. ضمن اینکه این چیپ به صورت کاملا مستقل عمل می‌کند، به این معنا که هیچ اپلیکیشنی قادر نخواهد بود به آن دسترسی داشته باشد.

این اولین باری نیست که هکرها مدعی شده‌اند آسیب‌پذیری‌هایی را در Secure Enclave مشاهده نموده‌اند. در سال ۲۰۱۷ گروهی از هکرها موفق شدند داده‌های فریمور این چیپ امنیتی را رمزگشایی کنند و متوجه شوند که سیستم چطور کار می‌کند. هرچند هرگز نتوانستند به کلیدهای شخصی کاربران دسترسی پیدا کنند.

اما حالا که هکرهای چینی گروه «Pangu» از آسیب‌پذیری غیر قابل تعمیری صحبت به میان آورده‌اند که دسترسی به کلیدهای امنیتی و خصوصی را منجر خواهد شد. یک آسیب‌پذیری غیر قابل تعمیر یعنی حفره امنیتی در سخت افزار وجود دارد، نه نرم افزار، بنابراین عملا اپل نمی‌تواند برای کاربران دستگاه‌های حاضر در بازار کاری انجام دهد.

هنوز جزئیات دقیق این آسیب‌پذیری اعلام نشده، اما می‌دانیم که دسترسی به کلیدهای اصلی Secure Enclave یعنی دسترسی به رمزهای عبور، اطلاعات کارت‌های بانکی و بسیاری موارد حساس دیگر. طبق ادعای هکرهای چینی، این حفره امنیتی در چیپ‌های A7 تا A11 وجود دارد، اما گویا در مدل‌های A12 و A13 رفع شده است. حال باید دید کمپانی اپل چه راهکاری برای رفع خطر احتمالی کاربران چیپ‌های A11 و قبل از آن در نظر خواهد گرفت.

البته این موضوع را در نظر داشته باشید که چنین مشکلاتی به این معناست که هکرها می‌بایست به صورت فیزیکی به دستگاه دسترسی داشته باشند تا بتوانند به داده‌های حساس برسند، بنابراین خیلی بعید است که کسی بتواند به صورت از راه دور کنترل دستگاهی را بر عهده بگیرد.

malltina

مطالب مرتبط

هشدار درباره بدافزاری که با روشی جدید به macOS حمله می کند

موسسه امنیتی «Intego» درباره بدافزار خطرناک و جدیدی هشدار داده که با فریب کاربران macOS از سدهای امنیتی عبور کرده و سیستم را آلوده می‌کند.اپل در macOS کاتالینا قابلیت جدیدی را در Gatekeeper معرفی کرده که احتمال نصب اپ‌های تایید نشده را به حداقل می‌رساند و از اینرو سازندگان بدافزار برای نفوذ به این کامپیوترها باید خلاقیت... ادامه مطلب

هواوی انجوی 20 پرو در گروه گوشی های میان رده معرفی شد

هواوی همانطور که وعده داده بود امروز از گوشی انجوی 20 پرو در چین رونمایی کرد. این گوشی توان پردازشی خود را از چیپست Dimensity 800 می گیرد و همراه با اندروید 10 که به پوسته EMUI 10.1 مزین شده از جعبه خارج خواهد شد. با این حال همانطور که در جریان هستید خبری از سرویس های... ادامه مطلب

اهدای جایزه ۱۰۰ هزار دلاری به یک توسعه‌دهنده برای یافتن باگ سیستم ورود اپل

اپل به یک توسعه دهنده جایزه‌ای ۱۰۰هزار دلاری برای یافتن باگ در سیستم Sign in with Apple (ورود از طریق حساب کاربری اپل) پرداخت کرده است.«Bhavuk Jain» که برنده جایزه است موفق به یافتن باگی شده که به هکرها اجازه در دست گرفتن حساب‌های کاربران از طریق اپلیکیشن‌ها یا وب‌سایت‌های واسط را می‌داده است. به گفته... ادامه مطلب

جیلبریک iOS 13.5 منتشر شد؛ قابل استفاده برای نسخه‌های اخیر

یک گروه شناخته شده هک آیفون ابزار جیلبریک جدیدی منتشر کرده که به کمک آن می‌توان همه آیفون‌ها از جمله آیفون‌هایی که iOS 13.5 روی آن‌ها نصب شده را نیز آنلاک کرد.این ابزار جیلبریک که توسط گروه هک unc0ver منتشر شده، برای آیفون‌هایی که نسخه iOS 11 به بعد را دارند قابل استفاده است و... ادامه مطلب

اولین گوشی بهره مند از تکنولوژی امنیتی کوانتومی در دنیا معرفی شد

سامسونگ و شرکت SK Telecom روز گذشته از اولین تلفن هوشمند 5G دنیا با عددساز تصادفی کوانتومی (به اختصار QRNG) رونمایی کردند. این محصول که Galaxy A Quantum نام دارد در اصل یک گوشی گلکسی A71 5G است که امکانات مرسوم تلفن های هوشمند امروزی را دارد اما به خاطر برخورداری از تکنولوژی QRNG خود را از دیگران متمایز کرده... ادامه مطلب

جیلبریک گران‌ترین محصول تولیدی اپل؛ تیم «Checkra1n» موفق به هک مک پرو شد

تا به امروز تنها شاهد جیلبریک آیفون و آیپد بودیم، اما به تازگی تیم «Checkra1n» موفق به جیلبریک گران‌ترین دستگاه اپل یعنی مک پرو شده. یکی از دلایل اهمیت بالای این کار، وجود تراشه امنیتی T2 در کامپیوتر اپل است.این خبر ابتدا توسط یکی از اعضای این تیم، «ریک مارک» توییت شد و سپس «لوکا... ادامه مطلب

ویجیاتو

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟