إلكترونيات

قراصنة يكتشفون الثغرات الدائمة في المنطقة الآمنة لشركة Apple

قراصنة يكتشفون الثغرات الدائمة في المنطقة الآمنة لشركة Apple


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

ربما لم تسمع بها ، لكن Secure Enclave هو القفل الذي يحمي جميع منتجات Apple تقريبًا. كما وصفتها الشركة ، فإن الميزة "هي معالج مساعد آمن يتضمن مدير مفاتيح يعتمد على الأجهزة ، وهو معزول عن المعالج الرئيسي لتوفير طبقة إضافية من الأمان."

ذات صلة: قد يكون المتسللون قادرين على استخدام المستشعرات على هاتفك لتخمين رقم التعريف الشخصي

يمكن العثور عليها في إصدارات معينة من iPhone و iPad و Mac و Apple TV و Apple Watch و HomePod. يتم تشفير جميع البيانات الموجودة على هذه الأجهزة بمفاتيح خاصة عشوائية ، والتي لا يمكن الوصول إليها إلا من خلال Secure Enclave. يقوم المعالج بعد ذلك بتخزين المفاتيح التي تدير البيانات الحساسة مثل كلمات المرور الخاصة بك.

"يحافظ Secure Enclave أيضًا على تكامل عمليات التشفير الخاصة به حتى إذا تم اختراق نواة الجهاز. يتم التحكم بإحكام في الاتصال بين Secure Enclave ومعالج التطبيق عن طريق عزله إلى صندوق بريد مدفوع بالمقاطعة ومخازن مؤقتة لبيانات الذاكرة المشتركة ،" يكتب تفاحة.

إذا كنت لا تزال في حيرة من أمرك ، فيجب أن تعلم أن Secure Enclave يعمل بشكل أساسي على هذا النحو: عندما تقوم بتخزين مفتاح خاص في الجهاز ، فأنت لا تتعامل مع المفتاح بشكل مباشر. بدلاً من ذلك ، تقوم بتعيين مهمة Secure Enclave لإنشاء المفتاح وتخزينه بشكل آمن وإجراء العمليات باستخدامه. في النهاية ، تتلقى فقط ناتج هذه العمليات ، مما يجعل من المستحيل تقريبًا اختراق المفتاح.

كان المتسللون يحاولون العبث مع Security Enclave لفترة من الوقت. في عام 2017 ، نجحت مجموعة في فك تشفير البرنامج الثابت Secure Enclave لكنها فشلت في الوصول إلى المفاتيح الخاصة ، مما ترك المستخدمين آمنين وسليمين.

ومع ذلك ، فقد وجد المتسللون الصينيون من فريق Pangu الآن ضعفًا في الأجهزة قد يؤدي إلى كسر تشفير مفاتيح الأمان الخاصة ، حسبما ذكرت 9to5 ماك. قد يمنحك الاستغلال غير القابل للمقارنة سببًا للقلق.

نظرًا لأن الثغرة ليست في برامج النظام ، بل في الأجهزة ، لا تستطيع Apple إصلاح الأجهزة التي تحملها عن بُعد. لم يتم تقديم أي تفاصيل حتى الآن بشأن ما قد يفعله المتسللون مع هذا الاستغلال الأخير ، لكن من المطمئن ملاحظة أن مثل هذا الاستغلال يتطلب من المتسلل امتلاك الوصول المادي على الجهاز.

على هذا النحو ، يمكن لمستخدمي Apple على الأقل الراحة بسهولة مع العلم أنه لا يمكن اختراق هواتفهم والأجهزة الأخرى عن بُعد. وتجدر الإشارة أيضًا إلى أن Apple لديها تاريخ في مكافأة المتسللين على اكتشاف نقاط الضعف ، مما يعني أن الشركة على الأرجح تبحث بالفعل عن حل لهذه المشكلة. أبل حظا سعيدا!


شاهد الفيديو: اكثر من 40 حقيقة عن شركة ابل! Apple Facts (شهر اكتوبر 2022).