Lỗ hổng bảo mật "không thể vá" của iPhone nghiêm trọng tới mức nào?

Apple luôn quan tâm tới bảo mật dữ liệu và quyền riêng tư của người dùng các sản phẩm mang mác "Táo khuyết" trên toàn cầu. Chính vì thế, các sản phẩm của Apple được đầu tư rất mạnh mẽ về bảo mật.

Tuy nhiên, mới đây, một nhóm chuyên gia bảo mật đã phát hiện ra rằng trong hệ thống chặt chẽ của Apple vẫn có một lỗ hổng không thể vá được. Hơn thế nữa, lỗ hổng này nằm ngay trong nơi được coi là an toàn nhất trên iPhone.

Cụ thể, theo nhóm nghiên cứu bảo mật Team Pangu lỗ hổng bảo mật nghiêm trọng mà họ phát hiện ra nằm trong chip xử lý bảo mật Secure Enclave Processor (SEP) của Apple. SEP là nơi chứa những thông tin nhạy cảm của người dùng, bao gồm cả chi tiết Apple Pay.

Về cơ bản, hacker có thể khai thác mọi thông tin nhạy cảm trên iPhone qua lỗ hổng SEP
Về cơ bản, hacker có thể khai thác mọi thông tin nhạy cảm trên iPhone qua lỗ hổng SEP

Về cơ bản SEP là một con chip riêng biệt đảm nhiệm việc lưu trữ và xử lý các dữ liệu nhạy cảm trên iPhone. Apple quyết định bổ sung SEP nhằm nâng cao hơn nữa khả năng bảo mật của iPhone.

Vì thế, về mặt lý thuyết, lỗ hổng này cho phép hacker khai thác mọi dữ liệu nhạy cảm trên iPhone của bạn như Touch ID, Face ID, dữ liệu liên quan tới Apple Pay... Bên cạnh đó, nó còn cho phép hacker tinh chỉnh, sửa đổi mọi thứ trên iPhone như phiên bản iOS...

Những mẫu iPhone dùng chip từ A7 tới A11 Bionic đều đang chịu ảnh hưởng bởi lỗ hổng này. Bên cạnh đó, còn có một số mẫu iPad, máy tính Mac với chip bảo mật T1 hoặc T2, một số mẫu Apple Watch và Apple TV...

Hiện tại, Team Pangu chưa chia sẻ công khai thông tin chi tiết về lỗ hổng này. Bên cạnh đó, phía Apple cũng chưa có bất cứ tuyên bố chính thức nào. Về phía người dùng, hiện tại vẫn chưa có biện pháp khắc phục nào cả.

Vì đây là một lỗ hổng phần cứng nên Apple không thể vá được bằng cách tung ra bản cập nhật phần mềm. Chúng ta hãy cùng chờ xem "Táo khuyết" làm thế nào để hạn chế thiệt hại mà lỗ hổng SEP có thể gây ra.

Thứ Tư, 05/08/2020 15:01
31 👨 18.146
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng