آسیب پذیری غیرقابل رفع در تراشه امنیتی آیفون یافته شده است

122

تیم توسعه دهنده جیلبریک Pangu، ظاهرا موفق شدند که یک اکسپلویت غیرقابل رفع در تراشه امنیتی آیفون موسوم به SEP پیدا کند. در صورت صحت این ادعا، مسئله می‌تواند خیلی بزرگ باشد چون از SEP برای ذخیره داده‌های مهم همانند اپل پی، فیس آیدی، تاچ آیدی و … استفاده می‌شود.

پردازنده امن محصور شده یا همان SEP، یک تراشه کامل مجزا از بقیه سیستم است که اجازه دسترسی اپلکییشن‌ها به  داده‌های ذخیره شده روی آن داده نمی‌شود. این کار برای امنیت بهینه است و اگر هکر بتواند از قفل صفحه نمایش عبور کند، نمی‌تواند به داده‌های حساس آیفون شما دسترسی داشته باشد. Secure Enclave Processor که به اختصار SEP نامیده می‌شود در آیفون ۵s، آیپد نسل ۵، اپل تی‌وی نسل ۴، اپل واچ سری ۱ و بالاتر و همچنین هوم پاد و مک‌های داراشه تراشه امنیتی T1 و T2 حضور دارد. این تراشه اولین بار در سال ۲۰۱۳ در آیفون ۵s استفاده شده و اپل بعدا آن را به سایر محصولاتش گسترش داد.

تیم پانگو جزئیاتی در مورد این آسیب پذیری غیرقابل رفع منتشر نکرده و مشخص نیست که با استفاده از آن می‌توان اطلاعات SEP را خواند. این آسیب پذیری روی تمامی آیفون و آیپدها با تراشه A7 تا A11 وجود دارد، یعنی آیفون X و دستگاه‌های قدیمی‌تر تحت تاثیر آن هستند. این اکسپلویت در A12 و تراشه‌های جدیدتر رفع شده است.

این اولین باری نیست که تراشه امنیتی آیفون هک می‌شود اما در دنیای واقعی هیچ گزارشی مبنی بر سو استفاده از این اکسپلویت‌ها گزارش نشده است. SEP یکی از دلایلی می‌باشد که امنیت آیفون نسب به دستگاه‌های اندرویدی بالاتر است.

همچنین بخوانید:

از طريق Twitter

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.