Con chip bảo mật Apple dùng trên iPhone suốt nhiều năm qua có một lỗ hổng “không thể vá”

Theo nhiều thông tin, các hacker Trung Quốc từ Pangu Team đã phát hiện một lỗ hổng "không thể vá" trên con chip Apple Secure Enclave, có thể phá vỡ má hóa của những khóa riêng tư được lưu trữ trên thiết bị.

Nó không thể vá là bởi lỗ hổng này liên quan đến phần cứng chứ không phải phần mềm, thế nên, Apple không thể làm gì để khắc phục sự cố này cho các thiết bị đã được bán ra. Điều này cũng đồng nghĩa rằng tin tặc cần có quyền truy cập vật lý vào thiết bị để có thể lấy được dữ liệu.

Dẫu không có thông tin chi tiết về lỗ hổng này, thế nhưng, các thiết bị có nguy cơ bị ảnh hưởng bao gồm mọi sản phẩm đang sử dụng chipset Apple A7 cho đến A11 Bionic.

Team Pangu đã tìm thấy 1 lỗ hổng "không thể vá" trên con chip Secure Enclave Processor (SEP) trong iPhone.
Họ đã tận dụng lỗ hổng này để Jailbreak iOS 14.

Những thiết bị được trang bị con chip Secure Enclave bao gồm:

- iPhone 5s hoặc mới hơn.

- iPad (thế hệ 5) hoặc mới hơn.

- iPad Air (thế hệ 1) hoặc mới hơn.

- iPad mini 2 hoặc mới hơn.

- iPad Pro.

- Những chiếc máy Mac có chip T1 hoặc T2.

- Apple TV HD (thế hệ 4) hoặc mới hơn.

- Apple Watch Series 1 hoặc mới hơn.

- HomePod

Secure Enclave là một co-processor (bộ đồng xử lý) liên quan đến báo mật, được Apple đưa vào gần như mọi thiết bị của mình như một cách bổ sung một lớp bảo mật cho dữ liệu người dùng được lưu trữ cục bộ trên thiết bị.

Dữ liệu trên thiết bị được mã hóa bằng các khóa riêng ngẫu nhiên và chỉ có Secure Enclave mới có thể truy cập. Những khóa này là duy nhất trên thiết bị và không bao giờ được đồng bộ hóa với iCloud. Con chip này cũng chứa các khóa cho mật khẩu, thẻ tín dụng cho Apple Pay, và thậm chí là dữ liệu sinh trắc học cho Touch ID và Face ID.