Là lớp bảo mật vững chắc nhất cho iPhone, iPad, hóa ra chip Secure Enclave của Apple lại có một lỗ hổng không thể vá

09:06 Chiều - 05/08/2020
0 Bình luận
632
bởi Đức Nguyễn

Dù lỗ hổng này đã được Apple khắc phục trên các chip A12 và A13 Bionic, vẫn còn hàng trăm triệu thiết bị có nguy cơ bị tấn công do lỗ hổng này.

Một trong những lớp bảo vệ chính được Apple trang bị cho các thiết bị của mình trong nhiều năm qua là con chip bảo mật Secure Enclave, cho phép mã hóa và bảo vệ mọi dữ liệu quan trọng lưu trữ trên thiết bị. Tuy nhiên vào tháng trước, một số hacker tuyên bố rằng họ đã tìm thấy một lỗ hổng “không thể vá” trong con chip này, đe dọa đến an toàn dữ liệu trên hàng loạt thiết bị, từ iPhone, iPad cho đến MacBook.

Chip Secure Enclave là gì?

Secure Enclave là một bộ đồng xử lý bảo mật được đưa vào trong hầu hết thiết bị Apple với vai trò như một lớp bảo mật bổ sung. Mọi dữ liệu được lưu trong iPhone, iPad, máy Mac, Apple Watch và các thiết bị Apple khác sẽ được mã hóa bằng các khóa riêng tư ngẫu nhiên, chỉ có thể truy cập được bằng chip Secure Enclave. Các khóa này được thiết kế riêng biệt cho mỗi thiết bị và chúng không bao giờ được đồng bộ với iCloud.

Là lớp bảo mật vững chắc nhất cho iPhone, iPad, hóa ra chip Secure Enclave của Apple lại có một lỗ hổng không thể vá - Ảnh 1.

Các dữ liệu được lưu trữ trong Secure Enclave sẽ nằm riêng biệt hoàn toàn so với hệ thống

Không chỉ mã hóa file của bạn, Secure Enclave còn chịu trách nhiệm lưu trữ các khóa bảo mật để quản lý những dữ liệu nhạy cảm, như mật khẩu, thẻ tín dụng sử dụng cho Apple Pay và thậm chí cả thông tin xác thực sinh trắc học dành cho Face ID và Touch ID. Điều này làm các hacker khó truy cập vào dữ liệu của bạn nếu không có mật khẩu.

Điều đáng chú ý là dù con chip Secure Enclave được tích hợp ngay trong thiết bị, nhưng nó hoạt động hoàn toàn tách biệt với phần còn lại của hệ thống. Điều này nhằm đảm bảo ứng dụng sẽ không truy cập được vào các khóa riêng tư của bạn, buộc chúng phải thông qua con chip Secure Enclave để gửi các yêu cầu giải mã các dữ liệu đặc biệt như dấu vân tay, thay vì truy cập trực tiếp.

Ngay cả khi bạn jailbreak thiết bị với toàn quyền truy cập vào file nội bộ của hệ thống, mọi thứ do con chip Secure Enclave quản lý vẫn được bảo vệ.

Là lớp bảo mật vững chắc nhất cho iPhone, iPad, hóa ra chip Secure Enclave của Apple lại có một lỗ hổng không thể vá - Ảnh 2.

Hiện tại con chip này đang được trang bị trên những thiết bị sau của Apple: từ iPhone 5S về sau, từ iPad thế hệ 5 về sau, từ iPad Air thế hệ đầu tiên, iPad Mini 2 và các thế hệ sau, iPad Pro, các máy tính Mac với chip T1 và T2, Apple TV HD (thế hệ thứ 4) và các thế hệ sau, Apple Watch từ thế hệ đầu tiên, HomePod.

Lỗ hổng trong Secure Enclave có thể gây ra tác hại như thế nào?

Trên thực tế, đây không phải lần đầu con chip này bị tấn công khai thác lỗ hổng bảo mật. Vào năm 2017, một nhóm hacker tuyên bố có thể giải mã được firmware của Secure Enclave để tìm hiểu cách nó hoạt động. Tuy nhiên, họ không thể giành quyền truy cập vào các khóa riêng tư trong con chip, do vậy dữ liệu người dùng vẫn an toàn.

Là lớp bảo mật vững chắc nhất cho iPhone, iPad, hóa ra chip Secure Enclave của Apple lại có một lỗ hổng không thể vá - Ảnh 3.

Các dòng lệnh cho thấy nhóm hacker Pangu Team từ Trung Quốc truy cập vào dữ liệu về mật khẩu và dấu vân tay lưu trong Secure Enclave

Giờ đây các hacker Trung Quốc đến từ nhóm Pangu Team cho biết đã tìm thấy một cách khai thác “không thể vá” trên Secure Enclave để có thể dẫn tới việc phá vỡ lớp mã hóa các khóa bảo mật riêng tư trong con chip. Điều này có nghĩa là có một lỗ hổng trong phần cứng của con chip này, không phải trong phần mềm, và cũng có nghĩa Apple sẽ không thể làm gì để sửa chữa các thiết bị đã được xuất xưởng của mình.

Trong khi các hacker không cho biết chính xác cách thức khai thác của mình là gì với lỗ hổng này, nhưng việc họ có thể truy cập hoàn toàn vào dữ liệu trên Secure Enclave nghĩa là họ cũng có thể tiếp cận với các thông tin về mật khẩu, thẻ tín dụng và nhiều điều khác nữa.

Điều duy nhất chúng ta biết cho đến nay là lỗ hổng trong Secure Enclave này ảnh hưởng đến mọi thế hệ chip của Apple từ A7 cho đến A11 Bionic – tương tự như lỗ hổng checkm8 cho phép jailbreak hầu như mọi thiết bị iOS từ iPhone X trở về trước.

Ngay cả khi Apple đã sửa lại lỗ hổng bảo mật này với các con chip từ A12 và A13 Bionic, vẫn có hàng trăm triệu thiết bị Apple khác đang sử dụng các thế chip từ A11 Bionic trở xuống có thể bị nguy hiểm bởi lỗ hổng khai thác này.

Tuy nhiên, một điều đáng chú ý là các cách khai thác lỗ hổng này thường buộc hacker phải tiếp cận trực tiếp với thiết bị người dùng để chiếm được dữ liệu, vì vậy khó có khả năng ai đó sử dụng cách thức này để tấn công từ xa với thiết bị của bạn.

Tham khảo 9to5Mac

Theo: Trí Thức Trẻ

Nguồn: genk.vn

Tin liên quan

Scroll Top