AppleはiPhoneやその他のデバイスをハッキングから守るためにセキュリティチップをアップデートした

Apple は、2020 年末までに iPhone やその他のデバイスのセキュリティ チップを改良しました。異例の動きとして、クパチーノの企業は、情報を安全に保つ役割を担うコプロセッサである Secure Enclave のコンポーネントを更新しました。

MacRumorsによると、Apple は A12、A13、および S5 チップのセキュア ストレージ コンポーネントをアップデートしました。このコンポーネントは Secure Enclave の重要な部分であり、セキュリティ チップにはキー、生体認証データ、その他の機密情報が保存されます。

サポートページによると、このコンポーネントは不変の ROM コード、ハードウェア乱数発生器、デバイスごとに固有の暗号キー、暗号エンジン、および物理的改ざん検出を備えて設計されています。

Apple は、第 2 世代では、暗号化および認証されたプロトコルを通じてアクセスできる金庫が追加されることを示唆しています。各ボックスには、128 ビットのソルト、128 ビットのパスコード検証器、8 ビットのカウンター、および 8 ビットの最大試行値が格納されます。

セキュリティチップのアップデートにより、パスワードを推測しようとする「エクスプロイト」から iPhone が保護されます

最終消費者に理解できる言葉で言えば、ボックスにはパスワードで保護されたデータのロックを解除するために必要なエントロピーが含まれています。 Secure Storage コンポーネントの第 2 世代では、パスワード推測エクスプロイトの実行が困難になります。

この変更は、iPhone XR、iPhone 11、iPhone SE、新しい iPad、第 5 世代 iPad Mini、Apple Watch SE、HomePod Mini に影響します。セキュリティ チップのアップデートが2020 年秋以降に製造されたデバイスに統合されたことは注目に値します。

私たちが毎日使用するデバイス上で情報を安全に保つことは、Apple の戦略の一部です。数日前、ゼロクリック攻撃を防ぐためにiPhone の暗号化技術が変更されたことが確認されました。

iOS 14.5 では、ユーザーの操作を必要としない攻撃を防ぐために、セキュリティ層が追加されます。 Apple はポインタ認証コードを使用してシステムをメモリ破損の脆弱性から保護します。

政府やスパイウェア会社から最も要望が多いのはゼロクリック攻撃です。これらのエクスプロイトを発見した人は、その発見を共有するとテクノロジー企業から多額の金銭的報酬を受け取ります。

セキュリティチップのアップデートにより、ハッカーは通常の手法を使ってデバイスを侵害することができなくなります。