Tham dự Tech Lounge

Tham dự Tech Lounge


Phát hiện lỗ hỏng bảo mật trên hệ thống Secure Enclave của iPhone dùng chip A11 trở xuống

Mikeknowsme
4/8/2020 4:30Phản hồi: 85
Phát hiện lỗ hỏng bảo mật trên hệ thống Secure Enclave của iPhone dùng chip A11 trở xuống
Đội ngũ phần mềm từ Pangu jailbreak vừa phát hiện ra lỗ hỏng trên hệ thống Secure Enclave (chip SEP) của các thiết bị iPhone. Và lỗ hỏng này sẽ là nguy cơ để hacker có thể đọc được thông tin bảo mật sinh trắc học của người dùng cũng như dữ liệu Apple Pay.

Secure Enclave (SEP) là một hệ thống riêng biệt so với tất cả dữ liệu khác trên hệ thống của iPhone và nó được mã hoá rất chặt chẽ. Chính vì thế từ trước đến nay hacker rất khó có thể xâm nhập vào Secure Enclave trên iPhone. SEP được Apple tích hợp từ đời iPhone 5s (có Touch ID) hay iPad thế hệ 5 trở lên, hoặc Mac có tích hợp chip T1 và T2.

Lỗ hỏng mà Pangu team tìm thấy trên Secure Enclave có thể gây ảnh hưởng đặc biệt dến dữ liệu sinh trắc học của các đời iPhone, iPad sử dụng con chip Apple A7 đến A11 Bionic. Như vậy có thể tính la từ iPhone X trở xuống. Còn thiết bị sử dụng chip A12 hoặc mới hơn thì không bị ảnh hưởng.

Tuy SEP cực kỳ khó truy cập và giúp iPhone luôn là thiết bị smartphone mang tính bảo mật nhất, nhưng không phải vì thế mà từ trước đến nay hacker không xâm nhập vào SEP được, và bên Pangu Team không chia sẻ thêm về lỗ hỏng bảo mật của SEP lần này nghiêm trọng thế nào, hy vọng Apple sẽ xác nhận và sửa lỗi sớm nhất.

Theo iPhonehacks
85 bình luận
Chia sẻ

Xu hướng

May quá mình xài chip a12 kaka
@johnny dũng may quá mình cũng A12 😆
@johnny dũng May quá mình xài A6 😂
D-K
TÍCH CỰC
4 năm
@sharinran141 😆 quả này khó quá rồi, k thể hack luôn
@D-K Khỏi sinh trắc học khỏi touch ID an toàn 😬
@sharinran141 Quá ngon rồi bạn, ko có gì để mất cả!
Câu kết huề vốn vờ lờ 😁
@noctunalguy KK, định đọc thử là lỗi nó như nào, và vector khai thác từ phía nào, mà cuối cùng méo thấy chi hết 😆
@noctunalguy chắc mod viết bài có tham khảo qua anh Crazysexy =]]]
@RF Hiến Nguyễn haha
@denmilu cái này nhạy cảm sao mà public được bác 😃)))
@noctunalguy Nhạy như nào chứ 😃)
Kệ, bảo mật Apple hàng đầu thế giới, chả phải lo 😁

Qua Android còn tệ hơn 100 lần.
@Giàng A Lúa 96 lần thôi
@Giàng A Lúa Qua sohoa coi tụi seeder đang diễn hề kìa bạn!
@quocvu089 Bận quá, sẽ qua ngay xem tấu hài sau khi Nổ 20 ra mắt 😁
nhưng để khai thác thì phải thao tác trực tiếp với thiết bị nữa, ko khai thác từ xa được
@trungking Mở máy lên cơ đấy, tao sợ quá!
dailyinfo
TÍCH CỰC
4 năm
@trungking 4G của esim thì lấy kiểu gì?
@dailyinfo rảnh háng tạo cái lồng faraday là xong ấy mà , cơ bản ngắt kết nối 1 thiết bị là dễ dàng
@dailyinfo esim chỉ có từ a12 trở đi, a11 xuống ko có esim
Hay mua ip mơi nhất nha mọi người. Cách bảo mật nhất đấy😃
cốt lõi là lỗ hổng từ Apple nên các hacker mới truy cập được vào SEP, chứ từ A12 đổ lên thì hack bằng niềm tin 😁

Đây là cmt giải thích cho câu cuối của mod 😆
@BlackBerryz Đợi đấy A12 rồi sẽ bị hack.
Nill Pham
ĐẠI BÀNG
4 năm
Lỗi này phải cần cắm đt trực tiếp mới lấy dữ liệu được, đọc ở đâu đó rồi 😊
Anonymox
TÍCH CỰC
4 năm
@Nill Pham Có nghĩa là lấy đc máy là nó hack unlock thoải mái luôn. iCloud giờ vứt rồi
@Anonymox Ghê vậy, đọc ở đâu mà unkock thoải mái vậy!?! icloud vứt lun á
Anonymox
TÍCH CỰC
4 năm
@QuanLyNhaNghi nó hack chip chứa dữ liệu vân tay, khuôn mặt thì nó sẽ có cách vượt qua được hàng rào đăng nhập. iCloud lúc đấy tác dụng gì nữa.
@Anonymox icloud nó là máy chủ apple, làm được hẵng nói!
eaglet_no1
TÍCH CỰC
4 năm
Phải mua máy mới à )))
lại thêm lý do để người ta lên đời iphone
dra.long10
TÍCH CỰC
4 năm
Vẫn còn an toàn hơn là dùng Android
pro95
ĐẠI BÀNG
4 năm
@dra.long10 Haha. Đã nối internet thì làm gì có thông tin gì là không bị lạm dụng b =)))) ko bị lạm dụng thì chỉ có cách đừng kết nối vào mạng internet thôi =)))
dra.long10
TÍCH CỰC
4 năm
@pro95 Quan trọng là bị nhiều hay ít và thông tin đó có nhạy cảm hay không thôi. Nói chung là tránh được cái nào hay cái đó và mình yên tâm khi sử dụng IOS hơn là so với Android
pro95
ĐẠI BÀNG
4 năm
@dra.long10 Nhiều hay ít, nhạy cảm hay ko thì đều lưu trên máy chủ. Nói thẳng ra máy chủ là 1 cái máy tính ở 1 nơi nào đó mà ko phải là của mình. Chừng nào dữ liệu của b còn nằm trên máy không phải của b thì nó là ko an toàn =))
dra.long10
TÍCH CỰC
4 năm
@pro95 Dữ liệu trên iPhone thì vẫn ở trên iPhone chứ máy chủ gì ở đây 😁 Bạn nên tìm hiểu kĩ lại vấn đề về quyền riêng tư nhé! Đó cũng là điểm mà IOS khác so với phần còn lại đó
iphone.PNG
Chiêu này đc Apple tính rất kỹ, khá hay cho nước cờ này. Mấy con giời muốn bảo mật chỉ có nước lên đời A13
Đám đt chạy chip cũ đã yếu rồi giờ vá thêm thì càng yếu nữa. Giảm hiệu năng, nóng máy
QuyetND_Jr
TÍCH CỰC
4 năm
may quá dùng chip A12, hihi
boy_pro_8x
TÍCH CỰC
4 năm
Thuyết âm mưu chăng?
Đang dùng iPhone 5s chip A7. Lo quá.
Lỗi từ phần cứng mà đòi đợi bản vá 😆 Giống như checkmate đó, vá bằng niềm tin. Riết đưa tin chán vl
dailyinfo
TÍCH CỰC
4 năm
@Long_Xuyen_Boy Nó quăng bài đéo đọc cmt đâu. Kkk. Nó nói thích thì đọc chứ tao đéo sửa bài đó làm gì nhau. Bao thằng cmt nó sửa đâu
Rồi đến khi ra A14 lại phát hiện lỗi bảo mật chip A12 A13 thôi. Nghe bài này quen quá thực chất lại ko nguy hiểm, hài
apple bỏ lại 1 lỗ hổng tung hỏa mù để các ifan mua thiết bị mới của họ, định hướng cả thôi, anh có gì mà phải lo

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019