迅维网

在苹果的Secure Enclave芯片中发现了一个"不可弥补的漏洞

ptmanager 2020-8-3 10:32

  在几天前举行的Mosec2020会议上,国内越狱团队盘古发现了苹果SecureEnclave安全协处理器上的一个"永久性"漏洞。这可能会让iPhone、iPad、Mac、AppleWatch和其他苹果设备面临风险。

盘古团队演示iOS 14越狱:发现Secure Enclave存“不可修复”漏洞

  Secure Enclave 安全协处理器几乎是苹果产品的标准配置,它能为苹果设备提供额外的安全保护,使用随机密钥对数据进行加密,只有 Secure Enclave 才能访问。这些密钥对你的设备来说是独一无二的,而且它们绝不会与 iCloud 同步。

  除了加密你的文件之外,Secure Enclave 还负责存储管理敏感数据的密钥,如密码、Apple Pay 使用的信用卡,甚至是你的生物特征识别以启用 Touch ID 和 Face ID。这使得黑客更难在没有密码的情况下获取你的个人数据。

  需要注意的是,虽然 Secure Enclave 芯片内置在设备中,但它的工作原理与系统的其他部分完全分离。这确保了应用程序不会访问你的私人密钥, 因为他们只能发送请求解密特定的数据,如你的指纹,通过 Secure Enclave 解锁应用程序。即使你的设备已经越狱,可以完全访问系统的内部文件,但所有由 Secure Enclave 管理的东西仍然受到保护。

目前采用 Secure Enclave 芯片的设备包括

iPhone 5s 及更高版本

iPad(第 5 代)及更高版本

iPad Air(第一代)及更高版本

iPad mini 2 及更高版本

iPad Pro

带有 T1 或 T2 芯片的 Mac 计算机

Apple TV HD(第 4 代)及更高版本

Apple Watch Series 1 和更高版本

HomePod

  事实上,这并非是首次披露 Secure Enclave 相关的漏洞。2017年,一群黑客能够解密 Secure Enclave 固件,以探索该组件的工作原理。然而,他们无法获得私钥的访问权限,因此用户并没有任何风险。

盘古团队演示iOS 14越狱:发现Secure Enclave存“不可修复”漏洞盘古团队演示iOS 14越狱:发现Secure Enclave存“不可修复”漏洞

  但现在,来自中国的盘古团队在苹果的SecureEnclave芯片上发现了一个"不可弥补的"漏洞,可能导致私钥加密被pojie。这意味着漏洞在于硬件,因此苹果无法通过软件更新来安全升级。

  目前,盘古团队尚未进一步解释该漏洞的细节,但完全可以访问SecurityEnclave,这意味着攻击者可以获得密码、信用卡和其他信息。我们目前唯一知道的是,SecureEnclave中的这个漏洞可能会影响A7和A11 Bionic之间的所有苹果产品。

  虽然苹果已经修复了A12和A13仿生芯片的安全漏洞,但数百万运行A11 Bionic或更旧芯片的苹果设备仍可能受到该漏洞的影响。

收藏
原作者: cnBeta 来自: 今日头条

最新评论

发表评论

登录 后可参与评论
返回顶部
附近
店铺
乐虎app手机版
报价
信号元
件查询
鑫智造


全文搜索