Tin tặc đã tìm được cách xâm nhập vào những con chip an ninh lưu giữ thông tin mã vân tay, mật khẩu... trên các thiết bị iOS được cho là bất khả xâm phạm của Apple.
Tin tặc Xerub công bố trên Twitter rằng đã tải khóa giải mã cho bộ xử lý Secure Enclave (SEP), nơi xác minh Touch ID hay mật khẩu của người dùng lên GitHub.
Mã vân tay trong SEP có thể bị xâm nhập bởi tin tặc. Ảnh: Cult Of Mac |
Được giới thiệu cùng với bộ xử lý A7 và iPhone 5, SEP là nơi Apple lưu trữ dữ liệu dấu vân tay. Ngoài ra, nó được sử dụng để xác minh mật khẩu, các giao dịch của Apple Pay và quản lý tất cả quy trình bảo mật khác trong iOS.
Apple đã sử dụng một con chip chuyên dụng cho việc tách các quy trình từ phần còn lại của hệ thống, làm cho mọi thứ trở nên an toàn hơn. Ngay cả khi iOS bị tấn công và tin tặc chiếm quyền truy cập vào dữ liệu, chúng cũng không thể tra cứu thông tin được lưu trữ trên SEP.
"SEP là công nghệ tuyệt vời, thực tế rằng đó là một hộp đen khó hiểu. Sự khó hiểu giúp bảo mật, tôi không phủ nhận điều đó, nhưng dựa vào nó để đảm bảo an ninh không phải là một ý tưởng hay", Xerub phát biểu trên Twitter.
Do đó, việc tin tặc có khả năng xâm nhập vào SEP đã dấy lên nỗi an toàn bảo mật cho các thiết bị như iPhone hay iPad. Tuy nhiên, Apple vẫn chưa có thông báo chính thức về vấn đề này.