Là lớp bảo mật vững chắc nhất cho iPhone, iPad, hóa ra chip Secure Enclave của Apple lại có một lỗ hổng không thể vá
Dù lỗ hổng này đã được Apple khắc phục trên các chip A12 và A13 Bionic, vẫn còn hàng trăm triệu thiết bị có nguy cơ bị tấn công do lỗ hổng này.
Một trong những lớp bảo vệ chính được Apple trang bị cho các thiết bị của mình trong nhiều năm qua là con chip bảo mật Secure Enclave, cho phép mã hóa và bảo vệ mọi dữ liệu quan trọng lưu trữ trên thiết bị. Tuy nhiên vào tháng trước, một số hacker tuyên bố rằng họ đã tìm thấy một lỗ hổng “không thể vá” trong con chip này, đe dọa đến an toàn dữ liệu trên hàng loạt thiết bị, từ iPhone, iPad cho đến MacBook.
Chip Secure Enclave là gì?
Secure Enclave là một bộ đồng xử lý bảo mật được đưa vào trong hầu hết thiết bị Apple với vai trò như một lớp bảo mật bổ sung. Mọi dữ liệu được lưu trong iPhone, iPad, máy Mac, Apple Watch và các thiết bị Apple khác sẽ được mã hóa bằng các khóa riêng tư ngẫu nhiên, chỉ có thể truy cập được bằng chip Secure Enclave. Các khóa này được thiết kế riêng biệt cho mỗi thiết bị và chúng không bao giờ được đồng bộ với iCloud.
Các dữ liệu được lưu trữ trong Secure Enclave sẽ nằm riêng biệt hoàn toàn so với hệ thống
Không chỉ mã hóa file của bạn, Secure Enclave còn chịu trách nhiệm lưu trữ các khóa bảo mật để quản lý những dữ liệu nhạy cảm, như mật khẩu, thẻ tín dụng sử dụng cho Apple Pay và thậm chí cả thông tin xác thực sinh trắc học dành cho Face ID và Touch ID. Điều này làm các hacker khó truy cập vào dữ liệu của bạn nếu không có mật khẩu.
Video đang HOT
Điều đáng chú ý là dù con chip Secure Enclave được tích hợp ngay trong thiết bị, nhưng nó hoạt động hoàn toàn tách biệt với phần còn lại của hệ thống. Điều này nhằm đảm bảo ứng dụng sẽ không truy cập được vào các khóa riêng tư của bạn, buộc chúng phải thông qua con chip Secure Enclave để gửi các yêu cầu giải mã các dữ liệu đặc biệt như dấu vân tay, thay vì truy cập trực tiếp.
Ngay cả khi bạn jailbreak thiết bị với toàn quyền truy cập vào file nội bộ của hệ thống, mọi thứ do con chip Secure Enclave quản lý vẫn được bảo vệ.
Hiện tại con chip này đang được trang bị trên những thiết bị sau của Apple: từ iPhone 5S về sau, từ iPad thế hệ 5 về sau, từ iPad Air thế hệ đầu tiên, iPad Mini 2 và các thế hệ sau, iPad Pro, các máy tính Mac với chip T1 và T2, Apple TV HD (thế hệ thứ 4) và các thế hệ sau, Apple Watch từ thế hệ đầu tiên, HomePod.
Lỗ hổng trong Secure Enclave có thể gây ra tác hại như thế nào?
Trên thực tế, đây không phải lần đầu con chip này bị tấn công khai thác lỗ hổng bảo mật. Vào năm 2017, một nhóm hacker tuyên bố có thể giải mã được firmware của Secure Enclave để tìm hiểu cách nó hoạt động. Tuy nhiên, họ không thể giành quyền truy cập vào các khóa riêng tư trong con chip, do vậy dữ liệu người dùng vẫn an toàn.
Các dòng lệnh cho thấy nhóm hacker Pangu Team từ Trung Quốc truy cập vào dữ liệu về mật khẩu và dấu vân tay lưu trong Secure Enclave
Giờ đây các hacker Trung Quốc đến từ nhóm Pangu Team cho biết đã tìm thấy một cách khai thác “không thể vá” trên Secure Enclave để có thể dẫn tới việc phá vỡ lớp mã hóa các khóa bảo mật riêng tư trong con chip. Điều này có nghĩa là có một lỗ hổng trong phần cứng của con chip này, không phải trong phần mềm, và cũng có nghĩa Apple sẽ không thể làm gì để sửa chữa các thiết bị đã được xuất xưởng của mình.
Trong khi các hacker không cho biết chính xác cách thức khai thác của mình là gì với lỗ hổng này, nhưng việc họ có thể truy cập hoàn toàn vào dữ liệu trên Secure Enclave nghĩa là họ cũng có thể tiếp cận với các thông tin về mật khẩu, thẻ tín dụng và nhiều điều khác nữa.
Điều duy nhất chúng ta biết cho đến nay là lỗ hổng trong Secure Enclave này ảnh hưởng đến mọi thế hệ chip của Apple từ A7 cho đến A11 Bionic – tương tự như lỗ hổng checkm8 cho phép jailbreak hầu như mọi thiết bị iOS từ iPhone X trở về trước.
Ngay cả khi Apple đã sửa lại lỗ hổng bảo mật này với các con chip từ A12 và A13 Bionic, vẫn có hàng trăm triệu thiết bị Apple khác đang sử dụng các thế chip từ A11 Bionic trở xuống có thể bị nguy hiểm bởi lỗ hổng khai thác này.
Tuy nhiên, một điều đáng chú ý là các cách khai thác lỗ hổng này thường buộc hacker phải tiếp cận trực tiếp với thiết bị người dùng để chiếm được dữ liệu, vì vậy khó có khả năng ai đó sử dụng cách thức này để tấn công từ xa với thiết bị của bạn.
Máy tính Mac sẽ mở khoá bằng FaceID như iPhone
Hệ điều hành macOS Big Sur hé lộ việc Apple đang chuẩn bị đưa FaceID lên MacBook và iMac.
Khi nghiên cứu bản beta 3 của hệ điều hành macOS Big Sur mới được công bố, trang 9to5Mac đã phát hiện ra một tiện ích mở rộng có tên "PearlCamera". PearlCamera cũng chính là tên mã nội bộ mà Apple từng dùng để gọi camera TrueDepth cũng như tính năng Face ID trước khi có mặt trên iPhone X vào năm 2017.
Hệ thống FaceID trên iPhone X.
Các nhà nghiên cứu phát hiện ra Apple đề cập đến các thuật ngữ như "FaceDetect" và "BioCapture", cho thấy tính năng mở khoá bằng khuôn mặt khả năng cao sẽ xuất hiện trên máy tính Mac.
Tuy nhiên theo 9to5Mac, việc đưa tính năng FaceID lên máy tính sẽ không thể thực hiện bằng phần mềm, mà cần cả những phần cứng mới. Các sản phẩm từ iPhone X về sau có thể dùng FaceID nhờ thành phần có tên Neural Engine trong chip xử lý. Thành phần này sử dụng trí tuệ nhân tạo để phân tích các dữ liệu trên khuôn mặt chủ nhân, giúp thiết bị có thể nhận biết đúng khuôn mặt trong tích tắc. Tuy nhiên, chưa máy tính Mac nào hiện nay có Neural Engine.
Việc Apple ngừng hợp tác với Intel và dự định tự sản xuất chip máy tính của riêng mình, một phần có thể đến từ mục đích này.
Hiện tại, MacBook Air và MacBook Pro đời mới đã có tính năng mở khóa bằng vân tay TouchID trên bàn phím. Tuy nhiên, TouchID chưa thể đưa lên iMac do iMac sử dụng bàn phím rời. Theo các chuyên gia, nếu FaceID được trang bị cho máy tính Mac, các thiết bị như MacBook, iMac sẽ đều có thể sử dụng để mở máy tiện lợi và an toàn hơn. Vị trí của cụm FaceID có thể sẽ nằm ở cùng vị trí với webcam, tương tự các thiết kế trên iPhone hiện nay.
iPhone 12 có thể ra mắt vào 8/9 Theo Gizchina, Apple có thể tổ chức 2 sự kiện vào tháng 9 và tháng 10 để ra mắt iPhone, iPad và MacBook mới. Dù thông số kỹ thuật của iPhone 12 đã bị lộ rất nhiều, thông tin về ngày giới thiệu và bán ra của dòng iPhone mới vẫn chưa được xác nhận. Trong khi một số tin đồn cho rằng...











Tin đang nóng
Tin mới nhất

Các 'siêu phẩm' điện thoại sẽ gây bão trong năm 2023

Apple sản xuất MacBook ở Việt Nam giữa năm 2023 sau AirPods, Apple Watch, iPad

Vì sao ngày càng nhiều người mua thiết bị Apple tân trang?

Cách Samsung dần khiến Galaxy Z Flip4 trở nên gần gũi hơn với giới trẻ

MacBook Air M1 chỉ còn 21,79 triệu đồng

Không muốn laptop hỏng khi bị đổ nước vào, đây là dòng máy mà bạn cần

OPPO Find N2 Flip sẽ sớm có mặt tại Việt Nam

Smartphone mạnh bậc nhất thế giới, sạc 80W,màn hình 144Hz, giá rẻ bất ngờ

Ảnh chi tiết Vivo Y02: Pin 5.000 mAh, RAM 23 GB, giá 2,79 triệu đồng tại Việt Nam

Apple có thể sản xuất Mac Pro tại Việt Nam

Công bố ngày ra mắt chính thức OnePlus 11

Oppo ra bộ đôi smartphone gập Find N2
Có thể bạn quan tâm

Sudan đệ đơn kiện UAE lên Tòa án Công lý quốc tế
Thế giới
16:22:30 07/03/2025
Có công bằng khi Demi Moore "bại trận" trước mỹ nhân Gen Z tại Oscar?
Hậu trường phim
16:21:36 07/03/2025
Mẹ đảm 37 tuổi trở nên nổi tiếng vì sở hữu khu vườn "hoành tráng" như "thế giới cổ tích"!
Sáng tạo
15:49:07 07/03/2025
Cặp đôi vượt qua 50.000 ứng viên đến đảo hoang làm bạn với cá mập, hải cẩu
Netizen
15:47:15 07/03/2025
Camera siêu cận bóc nhan sắc thật của Thư Kỳ khiến cả MXH kinh ngạc
Sao châu á
15:22:59 07/03/2025
Chủ mưu vụ "thổi giá đất Sóc Sơn" 30 tỷ đồng/m2 lĩnh 36 tháng tù
Pháp luật
15:20:35 07/03/2025
Tình cũ kể quá khứ bị Kanye West ép mặc hở bạo, khoe thân
Sao âu mỹ
15:09:43 07/03/2025
'Quỷ nhập tràng' - phim kinh dị nặng đô, hấp dẫn với cốt truyện ám ảnh
Phim việt
14:46:52 07/03/2025
Cuộc hôn nhân hạnh phúc ngắn ngủi của Quý Bình và vợ doanh nhân
Sao việt
14:43:51 07/03/2025
Thông tin tai nạn giao thông làm 5 người chết ở Hà Nội là bịa đặt
Tin nổi bật
14:22:47 07/03/2025