Xuất hiện lỗ hổng bảo mật không thể vá liên quan đến chip Apple Secure Enclave

Trong vài năm qua, Apple đã bắt đầu sử dụng chip Secure Enclave vào các thiết bị của mình như một cách để mã hóa và bảo mật dữ liệu người dùng được lưu trữ trên thiết bị.

Tuy nhiên, một lỗ hổng bảo mật mới liên quan đến chip Secure Enclave vừa được phát hiện và nó có thể khiến dữ liệu của hàng triệu người dùng bị tấn công.

https://twitter.com/wugeej/status/1288284751057412097

Theo các báo cáo, các hacker người Trung Quốc từ Pangu Team đã tìm thấy một công cụ khai thác lỗ hổng bảo mật liên quan đến chip Apple Secure Enclave và nó có thể phá vỡ mã hóa của các khóa riêng được lưu trữ trên thiết bị.

Lỗ hổng này được cho là không thể vá được vì nó liên quan đến phần cứng chứ không phải là phần mềm. Do đó, Apple sẽ không thể làm gì để khắc phục vấn đề này cho các thiết bị đã được xuất xưởng. Điều này cũng có nghĩa là các hacker có thể lợi dụng lỗ hổng này để truy cập vào dữ liệu của người dùng.

Mặc dù nguồn tin ngày hôm nay không chia sẻ cách thức mà các hacker sẽ khai thác lỗ hổng bảo mật này, nhưng nó cho biết các sản phẩm bị ảnh hưởng bao gồm chạy chip Apple A7 cho đến Apple A11 Bionic. Danh sách bao gồm:

• iPhone 5s trở lên
• iPad (thế hệ thứ 5) trở lên
• iPad Air (thế hệ 1) trở lên
• iPad mini 2 trở lên
• iPad Pro
• Máy tính Mac có chip T1 hoặc T2
• Apple TV HD (thế hệ thứ 4) trở lên
• Apple Watch Series 1 trở lên
• HomePod