Mã vân tay trong SEP có thể bị xâm nhập bởi tin tặc.

Tin tặc Xerub công bố trên Twitter rằng đã tải khóa giải mã cho bộ xử lí Secure Enclave (SEP), nơi xác minh Touch ID hay mật khẩu của người dùng lên GitHub.

Được giới thiệu cùng với bộ xử lí A7 và iPhone 5, SEP là nơi Apple lưu trữ dữ liệu dấu vân tay. Ngoài ra, nó được sử dụng để xác minh mật khẩu, các giao dịch của Apple Pay và quản lí tất cả quy trình bảo mật khác trong iOS.

Apple đã sử dụng một con chip chuyên dụng cho việc tách các quy trình từ phần còn lại của hệ thống, làm cho mọi thứ trở nên an toàn hơn. Ngay cả khi iOS bị tấn công và tin tặc chiếm quyền truy cập vào dữ liệu, chúng cũng không thể tra cứu thông tin được lưu trữ trên SEP.

"SEP là công nghệ tuyệt vời, thực tế rằng đó là một hộp đen khó hiểu. Sự khó hiểu giúp bảo mật, tôi không phủ nhận điều đó, nhưng dựa vào nó để đảm bảo an ninh không phải là một ý tưởng hay", Xerub phát biểu trên Twitter.

Do đó, việc tin tặc có khả năng xâm nhập vào SEP đã dấy lên nỗi an toàn bảo mật cho các thiết bị như iPhone hay iPad. Tuy nhiên, Apple vẫn chưa có thông báo chính thức về vấn đề này.

Theo Zing.




Bình luận

  • TTCN (0)