Đội ngũ phần mềm từ Pangu jailbreak vừa phát hiện ra lỗ hỏng trên hệ thống Secure Enclave (chip SEP) của các thiết bị iPhone. Và lỗ hỏng này sẽ là nguy cơ để hacker có thể đọc được thông tin bảo mật sinh trắc học của người dùng cũng như dữ liệu Apple Pay.
Secure Enclave (SEP) là một hệ thống riêng biệt so với tất cả dữ liệu khác trên hệ thống của iPhone và nó được mã hoá rất chặt chẽ. Chính vì thế từ trước đến nay hacker rất khó có thể xâm nhập vào Secure Enclave trên iPhone. SEP được Apple tích hợp từ đời iPhone 5s (có Touch ID) hay iPad thế hệ 5 trở lên, hoặc Mac có tích hợp chip T1 và T2.
Lỗ hỏng mà Pangu team tìm thấy trên Secure Enclave có thể gây ảnh hưởng đặc biệt dến dữ liệu sinh trắc học của các đời iPhone, iPad sử dụng con chip Apple A7 đến A11 Bionic. Như vậy có thể tính la từ iPhone X trở xuống. Còn thiết bị sử dụng chip A12 hoặc mới hơn thì không bị ảnh hưởng.
Tuy SEP cực kỳ khó truy cập và giúp iPhone luôn là thiết bị smartphone mang tính bảo mật nhất, nhưng không phải vì thế mà từ trước đến nay hacker không xâm nhập vào SEP được, và bên Pangu Team không chia sẻ thêm về lỗ hỏng bảo mật của SEP lần này nghiêm trọng thế nào, hy vọng Apple sẽ xác nhận và sửa lỗi sớm nhất.
Theo iPhonehacks
Secure Enclave (SEP) là một hệ thống riêng biệt so với tất cả dữ liệu khác trên hệ thống của iPhone và nó được mã hoá rất chặt chẽ. Chính vì thế từ trước đến nay hacker rất khó có thể xâm nhập vào Secure Enclave trên iPhone. SEP được Apple tích hợp từ đời iPhone 5s (có Touch ID) hay iPad thế hệ 5 trở lên, hoặc Mac có tích hợp chip T1 và T2.
Lỗ hỏng mà Pangu team tìm thấy trên Secure Enclave có thể gây ảnh hưởng đặc biệt dến dữ liệu sinh trắc học của các đời iPhone, iPad sử dụng con chip Apple A7 đến A11 Bionic. Như vậy có thể tính la từ iPhone X trở xuống. Còn thiết bị sử dụng chip A12 hoặc mới hơn thì không bị ảnh hưởng.
Tuy SEP cực kỳ khó truy cập và giúp iPhone luôn là thiết bị smartphone mang tính bảo mật nhất, nhưng không phải vì thế mà từ trước đến nay hacker không xâm nhập vào SEP được, và bên Pangu Team không chia sẻ thêm về lỗ hỏng bảo mật của SEP lần này nghiêm trọng thế nào, hy vọng Apple sẽ xác nhận và sửa lỗi sớm nhất.
Theo iPhonehacks