تیم توسعه دهنده جیلبریک Pangu، ظاهرا موفق شدند که یک اکسپلویت غیرقابل رفع در تراشه امنیتی آیفون موسوم به SEP پیدا کند. در صورت صحت این ادعا، مسئله میتواند خیلی بزرگ باشد چون از SEP برای ذخیره دادههای مهم همانند اپل پی، فیس آیدی، تاچ آیدی و … استفاده میشود.
پردازنده امن محصور شده یا همان SEP، یک تراشه کامل مجزا از بقیه سیستم است که اجازه دسترسی اپلکییشنها به دادههای ذخیره شده روی آن داده نمیشود. این کار برای امنیت بهینه است و اگر هکر بتواند از قفل صفحه نمایش عبور کند، نمیتواند به دادههای حساس آیفون شما دسترسی داشته باشد. Secure Enclave Processor که به اختصار SEP نامیده میشود در آیفون ۵s، آیپد نسل ۵، اپل تیوی نسل ۴، اپل واچ سری ۱ و بالاتر و همچنین هوم پاد و مکهای داراشه تراشه امنیتی T1 و T2 حضور دارد. این تراشه اولین بار در سال ۲۰۱۳ در آیفون ۵s استفاده شده و اپل بعدا آن را به سایر محصولاتش گسترش داد.
تیم پانگو جزئیاتی در مورد این آسیب پذیری غیرقابل رفع منتشر نکرده و مشخص نیست که با استفاده از آن میتوان اطلاعات SEP را خواند. این آسیب پذیری روی تمامی آیفون و آیپدها با تراشه A7 تا A11 وجود دارد، یعنی آیفون X و دستگاههای قدیمیتر تحت تاثیر آن هستند. این اکسپلویت در A12 و تراشههای جدیدتر رفع شده است.
این اولین باری نیست که تراشه امنیتی آیفون هک میشود اما در دنیای واقعی هیچ گزارشی مبنی بر سو استفاده از این اکسپلویتها گزارش نشده است. SEP یکی از دلایلی میباشد که امنیت آیفون نسب به دستگاههای اندرویدی بالاتر است.
همچنین بخوانید: