Tại Hội nghị bảo mật di động MOSEC ở Thượng Hải, Trung Quốc gần đây, nhà nghiên cứu bảo mật Xu Hao từ Team Pangu đã tiết lộ rằng có một vấn đề với bộ xử lý Secure Enclave của Apple. Nhóm nghiên cứu đã có thể phát hiện ra một vấn đề với con chip khiến nó dễ bị tổn thương.
Secure Enclave bao gồm một công cụ quản lý dựa trên phần cứng được phân lập từ bộ vi xử lý chính nhằm chứa dữ liệu nhạy cảm mà người dùng muốn giữ riêng tư, thường liên quan đến an ninh hoặc thanh toán. Nó cũng có khả năng duy trì tính toàn vẹn của các hoạt động mật mã cho hệ thống, ngay cả khi nhân của hệ điều hành của thiết bị đã bị xâm phạm.
Secure Enclave là một phần quan trọng trong bảo mật cho nhiều sản phẩm của Apple, bao gồm iPhone 5s trở lên, iPad Air trở lên, Apple Watch Series 1 trở lên, Apple TV thế hệ thứ tư, HomePod và Mac có chứa chip bảo mật T1 hoặc T2.
Mặc dù nói lên sự tồn tại của lỗ hổng tại hội nghị nhưng Team Pangu đã từ chối cung cấp nhiều chi tiết về cách họ có thể khai thác. Không có lý do nào được đưa ra nhưng nhóm có thể quan tâm đến việc cung cấp thông tin cho Apple như một phần của hoạt động săn lỗi nhận thưởng béo bở từ công ty, thậm chí có thể cung cấp điều đó cho các nhóm tin tặc xấu.
Một nhà nghiên cứu cho biết, vấn đề này xuất phát từ bộ điều khiển bộ nhớ chiếm quyền điều khiển bộ nhớ thanh khi TZO - vốn quản lý phạm vi sử dụng bộ nhớ của Secure Enclave. Bằng cách kiểm soát thanh ghi TZO, điều này có thể cho phép kẻ tấn công thay đổi cách hệ thống cách ly bộ nhớ dùng chung giữa SEP và các chức năng của bộ xử lý chính. Đổi lại, điều này có thể được sử dụng để có được dữ liệu thường chỉ được xem và sử dụng bởi SEP, khiến nó trở thành một rủi ro bảo mật.
Vì vấn đề liên quan đến ROM chỉ đọc được tích hợp trong chip nên lỗ hổng này không thể vá được qua bản cập nhật phần mềm của Apple bởi nó là lỗ hổng phần cứng. Điều này có nghĩa, mặc dù bản chất lỗ hổng có thể vĩnh viễn không thể vá trên các thiết bị đã đến tay người dùng nhưng ít nhiều muốn tấn công, kẻ gian phải tiếp cận vật lý đến thiết bị.
Kết quả là, lỗ hổng này có thể hiệu quả nếu một cơ quan chính phủ hoặc thực thi pháp luật tịch thu iPhone như một phần của điều tra hoặc tương tự. Dẫu sao, việc tồn tại lỗ hổng là điều cho thấy chip bảo mật của Apple vẫn chưa thực sự hoàn thiện.