We use cookies to ensure that we give you the best experience on our website.

iPhone: المنطقة الآمنة (Touch ID، Face ID) تكشف عن عيب كبير

يتم تقديم الجيب الأمني ​​​​لأجهزة Apple من قبل الشركة المصنعة في كاليفورنيا على أنها حصن منيع. ومن الأفضل أن تكون منيعة كما هو معلن عنها، لأنها تشكل كنزًا حقيقيًا للقراصنة. فهو يحتوي في الواقع على جميع البيانات الشخصية للمستخدم. على iPhone على سبيل المثال، نجد Face ID وTouch ID ومعلومات رمز الأمان، ولكن أيضًا المعلومات المتعلقة باستخدام Apple Pay، من بين أمور أخرى.

يتم دعم المنطقة الأمنية بواسطة شريحة مخصصة في أجهزة Apple. إنه موجود على iPhone (منذ طراز 5s) وعلى iPad (منذ الجيل الخامس من iPad لعام 2017)، دون أن ننسى أجهزة Mac (تلك التي تحتوي على شريحة T1 أو T2).

لسوء الحظ بالنسبة لشركة Apple، وفقًا لمتخصصي كسر الحماية (اختراق iPhone)، فإن هذا الجيب الأمني ​​الموجود على iPhone به ثغرة كبيرة. بالإضافة إلى ذلك، يؤكد مؤلفو الاكتشاف أن هذا الخلل لا يمكن تصحيحه في البرنامج.

اكتشف فريق Pangu ثغرة أمنية "غير قابلة للإصلاح" في شريحة Secure Enclave Processor (SEP) في أجهزة iPhone.https://t.co/9oJYu3k8M4

– جين ووك كيم (@wugeej)29 يوليو 2020

سيكون موجودًا فقط على أجهزة iOS، وليس على أجهزة Mac، وفقط على طرازات iPhone وiPad المزودة بشريحة A7 وA8 وA9 وA10 وA11، أي من iPhone 5s إلى iPhone الأحدث من أجهزة iOS، مثل iPhone لن يتأثر هاتف XS أو iPhone 11 وiPhone SE 2020. كان من الممكن أن تقوم شركة Apple بتصحيح الوضع من خلال الإصدارات الجديدة من رقائق Ax الخاصة بها.

هل يجب أن نقلق بالرغم من ذلك؟

على سبيل المثال، لم يكشف المرشدون كيف يمكن للمتسلل الاستفادة من هذا الخلل لإزالة المعلومات السرية من جهاز iOS مستهدف. هل يجب أن تمتلك iPhone أو iPad؟ هل يمكن إجراء عملية استرداد المعلومات الخاصة على جهاز iOS غير محمي بنظام كسر الحماية، أو حتى على جهاز iOS مقفل؟

وطالما أنه لا يوجد شيء يحدد كيفية استغلال الثغرة الأمنية، فمن الصعب فهم مدى خطورة الموقف. ومع ذلك، فقد تم بالفعل اختراق المنطقة الأمنية الخاصة بجهاز iPhone في الماضي أثناء الاختبارات المعملية. لكن في مواقف الحياة الواقعية، لم يكن مثل هذا العمل الفذ ممكنًا.

لذلك، بنفس الطريقة التي يمكن بها خداع Face ID باستخدام قناع ثلاثي الأبعاد مصمم بشكل غير عادي ومطابق تمامًا لوجه الشخص، سيكون الأمر معقدًا للغاية بالنسبة للمتسلل لسرقة البيانات من المنطقة الأمنية.

لذلك دعونا نلتزم الهدوء بعد هذه الأخبار ونتبنى الممارسات الجيدة في مواجهة مخاطر سرقة الهواتف واختراقها.

i-nfo.fr - تطبيق iPhon.fr الرسمي

بواسطة: كيليوبس AG

رئيس تحرير موقع iPhon.fr. بيير مثل إنديانا جونز، يبحث عن خدعة iOS المفقودة. وهو أيضًا مستخدم Mac منذ فترة طويلة، ولا تحمل أجهزة Apple أي أسرار له. جهة الاتصال: بيير[أ]iphon.fr.

Related articles