هکرها یک آسیب‌پذیری خطرناک و غیر قابل پچ در چیپ Enclave اپل پیدا کرده‌اند

۱۳:۰۱ - ۱۲ مرداد ۱۳۹۹




یکی از پیشرفت‌های مهم امنیتی در محصولات اپل، اضافه شدن چیپ Secure Enclave بود که با ترفندهایی ویژه از رمزگذاری، از تمام داده‌های مهم ذخیره شده در دستگاه‌های مختلف حفاظت می‌کند. اما حالا هکرها مدعی شده‌اند آسیب‌پذیری دائمی و غیر قابل حلی را در این چیپ امنیتی یافته‌اند، که به سادگی داده‌های آیفون، آیپد و حتی مک را در خطر قرار می‌دهد.

Secure Enclave در حقیقت پردازنده‌ای همراه است که در تمام محصولات اپل به عنوان لایه‌ای امنیتی جایگذاری شده. همه داده‌های آیفون، آیپد، مک، اپل واچ و دیگر تجهیزات این شرکت با کلید‌های خصوصی تصادفی رمزگذاری می‌شوند و فقط توسط همین چیپ قابل دسترسی خواهند بود. این کلید‌ها برای هر دستگاه منحصر به فرد خواهند بود و هرگز روی سرورهای ابری بارگذاری نمی‌شوند.

علاوه بر رمزگذاری داده‌ها، Secure Enclave وظیفه نگه‌داری کلید‌های مربوط به داده‌های حساس مانند رمزهای عبور، اطلاعات کارت‌های بانکی، و مدارک احراز هویت را هم بر عهده دارد. ضمن اینکه این چیپ به صورت کاملا مستقل عمل می‌کند، به این معنا که هیچ اپلیکیشنی قادر نخواهد بود به آن دسترسی داشته باشد.



این اولین باری نیست که هکرها مدعی شده‌اند آسیب‌پذیری‌هایی را در Secure Enclave مشاهده نموده‌اند. در سال ۲۰۱۷ گروهی از هکرها موفق شدند داده‌های فریمور این چیپ امنیتی را رمزگشایی کنند و متوجه شوند که سیستم چطور کار می‌کند. هرچند هرگز نتوانستند به کلیدهای شخصی کاربران دسترسی پیدا کنند.

اما حالا که هکرهای چینی گروه «Pangu» از آسیب‌پذیری غیر قابل تعمیری صحبت به میان آورده‌اند که دسترسی به کلیدهای امنیتی و خصوصی را منجر خواهد شد. یک آسیب‌پذیری غیر قابل تعمیر یعنی حفره امنیتی در سخت افزار وجود دارد، نه نرم افزار، بنابراین عملا اپل نمی‌تواند برای کاربران دستگاه‌های حاضر در بازار کاری انجام دهد.

هنوز جزئیات دقیق این آسیب‌پذیری اعلام نشده، اما می‌دانیم که دسترسی به کلیدهای اصلی Secure Enclave یعنی دسترسی به رمزهای عبور، اطلاعات کارت‌های بانکی و بسیاری موارد حساس دیگر. طبق ادعای هکرهای چینی، این حفره امنیتی در چیپ‌های A7 تا A11 وجود دارد، اما گویا در مدل‌های A12 و A13 رفع شده است. حال باید دید کمپانی اپل چه راهکاری برای رفع خطر احتمالی کاربران چیپ‌های A11 و قبل از آن در نظر خواهد گرفت.

البته این موضوع را در نظر داشته باشید که چنین مشکلاتی به این معناست که هکرها می‌بایست به صورت فیزیکی به دستگاه دسترسی داشته باشند تا بتوانند به داده‌های حساس برسند، بنابراین خیلی بعید است که کسی بتواند به صورت از راه دور کنترل دستگاهی را بر عهده بگیرد.