Hacker đã giải mã được chip bảo mật Secure Enclave của Apple
Một hacker với bút danh Xerub đã tiết lộ khóa giải mã cho chip bảo mật Secure Enclave Processor (SEP) của Apple.
Sự rò rỉ này (được xác nhận bởi một nhân viên Apple) rất quan trọng đối với hệ thống bảo mật của iOS bởi nó cho phép hacker và các nhà nghiên cứu bảo mật truy cập vào thành phần iOS được mã hóa trước đó.
SEP xử lý các hoạt động TouchID và một số mật mã iOS
Apple mô tả SEP trong hướng dẫn bảo mật chính thức như là một bộ xử lý riêng biệt nằm bên cạnh CPU chính. Bộ xử lý SEP này chạy hệ điều hành cấp thấp riêng của mình, có quá trình cập nhật, hệ thống khởi động an toàn riêng và chỉ sử dụng bộ nhớ được mã hóa đồng thời bao gồm bộ phát sinh số ngẫu nhiên phần cứng (RNG) của chính nó.
Theo thông tin từ Apple, SEP bắt đầu được triển khai từ các bộ vi xử lý của Apple S2, Apple A7 và sau đó là A-series và được được sử dụng để xử lý các dữ liệu bằng mật mã, sau đó được sử dụng để xác minh các giao dịch TouchID.
Vào hôm thứ 4 vừa qua, Xerub đã công bố khóa mã hóa bảo vệ firmware SEP. Bạn có thể lấy key từ đây.
Khóa giải mã SEP có sẵn công khai sẽ cho phép các hacker, các công ty giám sát và nhiều người khác phân tích cũng như tìm kiếm lỗi trong các thiết bị iOS mà trước đây họ không có quyền truy cập.
Các khai thác mới có thể phát triển mà không cần tới bước xác thực dấu vân tay để truy cập các thiết bị được khóa hoặc phê duyệt các giao dịch tài chính "lậu" thông qua các giải pháp thanh toán như Apple Pay và các tài khoản khác.
Việc giải mã của chip bảo mật này nghe có vẻ nghiêm trọng nhưng dữ liệu của bạn vẫn sẽ được an toàn. Theo Apple, người dùng không cần lo lắng quá về vấn đề này.

- OneCare: công cụ bảo mật đời mới của Microsoft
- HoneyMonkey - hệ thống bảo mật mới của Microsoft
- Bảo vệ bạn trước lỗ hổng bảo mật của IE
- Bí mật trong phương thức bảo mật của Apple
- Giải mã thành công của Goldmund
- Hai laptop giải trí dùng chip Ivy Bridge của MSI
- Hacker “đánh bom” dịch vụ iMessage của Apple
-
Microsoft âm thầm tung bản vá khắc phục lỗi ổ đĩa kỳ lạ trên Windows 10
-
Cách bật Registration Lock trong Signal
-
Intel phát hành các bản cập nhật driver khắc phục sự cố màn hình xanh trên Windows 10
-
Tổng đài 1543 là gì?
-
Đánh giá Linksys EA6350: Smart WiFi router băng tần kép tốt, giá rẻ
-
Giải mã thông điệp quan trọng của những vòng tròn ở trên đầu đũa dùng một lần, không phải ai cũng biết
-
Phishing attack: Những kỹ thuật phổ biến nhất được sử dụng để tấn công PC của bạn
-
Hacker sử dụng tiện ích mở rộng trình duyệt để chiếm đoạt tài khoản Gmail của mục tiêu
-
Ngày càng nhiều nhóm hacker thực hiện các cuộc tấn công ‘theo đơn đặt hàng’ hoặc rao bán kỹ thuật hack của mình, vậy khách hàng là ai?
-
Một nhà sản xuất máy bay phản lực nổi tiếng bị tống tiền bằng mã độc Clop
-
Masslogger - mã độc sở hữu khả năng đánh cắp tất cả thông tin đăng nhập Chrome, Edge Outlook của mục tiêu
-
Phát hiện lỗ hổng mới có thể khiến hơn 6.700 máy chủ VMware trên toàn cầu bị tấn công