Son birkaç senedir Apple , cihazda saklanan kullanıcı verilerini şifrelemenin ve güvenli hale getirmenin bir yolu olarak cihazlarına Güvenli Enclave yongasını dahil etme yöntemini kullanmaya başladı. Şimdi, çip için milyonlarca kullanıcının verilerini riske atan yeni bir istismar olduğu iddiasında bulunuldu.
Raporlara göre, Pangu Ekibi’nden Çinli bilgisayar korsanları, Apple Secure Enclave çipinde cihazda saklanan özel anahtarların şifrelemesini bozabilecek bir “erişilemez” istismar buldular.
Güvenlik açığının yazılımla değilde donanımla ilgili olması sebebiyle bunun erişilemez olduğu iddia edilmektedir , bu sebeble Apple’ın daha önce gönderilmiş olan aygıtlar için bu sorunu çözmek için yapabileceği hiçbir şey bulunmamaktadır. Bu aynı zamanda bilgisayar korsanlarının veri elde etmek için cihaza fiziksel erişime sahip olmaları gerektiği anlamınada gelir.
İstismar hakkında kesin bir ayrıntı bulunmamakla birlikte, risk altındaki cihazlar, A11 Bionic çipine Apple A7 yonga setini çalıştıran tüm cihazları bünyesinde barındırır.
The Team Pangu has found an “unpatchable” vulnerability on the Secure Enclave Processor (SEP) chip in iPhones. https://t.co/9oJYu3k8M4
— Jin Wook Kim (@wugeej) July 29, 2020
Aşağıda belirtilen cihazlar Güvenli Enclave yongası ile birlikte gelir:
- iPhone 5’ler ve üstü
- iPad 5. nesil ve üstü
- iPad Air (1. nesil) ve üstü
- iPad mini 2 ve üstü
- iPad Pro
- T1 veya T2 yongalı Mac bilgisayarlar
- Apple TV HD (4. nesil) ve üstü
- Apple Watch Series 1 ve üstü
- HomePod
Cihazdaki veriler, sadece Güvenli Enclave tarafından erişilebilen rastgele özel anahtarlarla şifrelenir. Bu tuşlar cihaza özgüdür ve asla iCloud ile senkronize edilmez. Çip ayrıca şifreler, Apple Pay için kredi kartı ve Touch ID ve Face ID için biyometrik verileri de gizler.
DAHA FAZLA HABER İÇİN DONANİMFORUM.COM
GOOGLE NEWS’DE BİZİ TAKİP ETMEK İÇİN TIKLA!