搜索
  • 教程
  • 资讯
搜索
常用搜索:
首页>新闻>苹果资讯>盘古团队发现苹果 Secure Enclave 芯片存在「不可修补」漏洞

盘古团队发现苹果 Secure Enclave 芯片存在「不可修补」漏洞

2020-08-03
3450
来源:爱思助手

据 9to5mac 报道,苹果为设备带来的主要安全增强功能之一就是 Secure Enclave 芯片,该芯片可以加密和保护设备上存储的所有敏感数据。不过中国的盘古团队在 Apple 的 Secure Enclave 芯片上发现了 “无法修补” 的漏洞,可能导致私人安全密钥加密被破坏。漏洞 “不可修补” 意味着该漏洞存在于硬件而不是软件中,因此已出厂的设备可能无法修复这一问题。


盘古团队发现苹果 Secure Enclave 芯片存在「不可修补」漏洞


Secure Enclave 是几乎每台 Apple 设备都随附的安全协处理器,可提供额外的安全保护。iPhone,iPad,Mac,Apple Watch 和其他 Apple 设备上存储的所有数据都是使用随机私钥加密的,只能由 Secure Enclave 访问。这些密钥对设备而言是唯一的,并且永远不会与 iCloud 同步。


Secure Enclave 不仅仅加密文件,还负责存储管理敏感数据的密钥,例如密码,Apple Pay 所使用的信用卡甚至用户生物识别信息。这些信息均可被用来启用 Touch ID 和 Face ID,这可以让黑客更容易访问用户的个人数据。


尽管设备中内置了 Secure Enclave 芯片,但它与系统完全分开工作。这样可以确保应用程序无法访问私钥,因为它们只能发送请求以解密特定数据(例如指纹)以通过 Secure Enclave 解锁应用程序。即使用户用的是可以完全访问系统内部文件的越狱设备,Secure Enclave 所管理的所有内容也将受到保护。


搭载 Secure Enclave 芯片的设备:


● iPhone 5s 及更高版本


● iPad(第 5 代)及更高版本


● iPad Air(第一代)及更高版本


● iPad mini 2 及更高版本


● iPad Pro


● 带有 T1 或 T2 芯片的 Mac 计算机


● Apple TV HD(第 4 代)及更高版本


● Apple Watch Series 1 和更高版本


● HomePod


这不是黑客第一次发现 Secure Enclave 存在漏洞。在 2017 年时就已有黑客能够解密 Secure Enclave 固件以探索该组件的工作原理,只不过他们无法访问私钥,因此对用户没有任何风险。不过拥有对 Security Enclave 的完全访问权限还可能意味着黑客可以访问用户的密码,信用卡信息等。目前唯一了解的是 Secure Enclave 中的此漏洞会影响 A7 和 A11 Bionic 之间的所有 Apple 芯片,类似于 checkm8 漏洞,该漏洞使几乎所有 iOS 设备(包括 iPhone X)均可越狱。


即使 Apple 已使用 A12 和 A13 Bionic 芯片修复了此安全漏洞,但仍有数百万使用 A11 Bionic 或更旧版本芯片运行的 Apple 设备可能会受到此漏洞的影响。


特别声明:本文版权归文章作者所有,仅代表作者观点,不代表爱思助手观点和立场。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的先知识产权,请及时联系我们删除。

相关文章

  • 为什么要绑定Apple ID?

    本文主要介绍如何用爱思助手绑定Apple ID,以及绑定的安全性和必要性。

  • Apple Store 在线商店新增 Apple Card 专用支付选项

    据外媒 AppleInsider 报道,对于 Apple Card 的持有者来说,在 Apple Store 在线商店上购物变得稍微容易了一些,因为该虚拟市场现在提供了一个直接使用 Apple Card 支付的选项,以及更多传统的信用卡和 PayPal 替代品。虽然不是一键式的解决方案,但增加一个专门的 Apple Card 结账按钮,对于苹果信用卡服务的客户来说,还是一个值得欢迎的变化。现在用户可以通过 Apple Store 在线商店使用该支付选项,该链接出现在结账过程的支付...

  • 苹果分享最新广告:「Apple Card 来了!」

    苹果今天分享了一段全新的广告,主要介绍了最近上线的 Apple Card。上周,Apple Card 正式推出,美国地区iPhone用户可以在 Wallet 钱包应用中申请。在这段 Apple Card 广告中,苹果再次介绍了 Apple Card 各种优点,展示了 Wallet 应用中的 Apple Card 界面。Apple Card 来了!这是一种全新的信用卡,由苹果打造,不是银行。有了 Apple Card ,你可以更好的查看消费,同时还能获得每日返现。Apple Card 对于隐私和安全的追求达到了...

  • Apple 发布全新 WWDC 应用,并更名为「Apple Developer」

    苹果今天更新了 WWDC 应用,同时将应用的名字改为“苹果开发者(Apple Developer)”。苹果表示,全新的苹果开发者应用会提供来自全球苹果专家的深度资讯,包括开发者新闻、视频、WWDC 内容等。苹果开发者应用还可以用来加入苹果开发者计划,不过这个功能目前仅限于美国。苹果开发者订阅支持自动更新,方便开发者时刻保持账户可用状态。图文来自 MacX,如有侵权请联系删除。

  • Apple One 订阅服务全家桶确认

    据 Macrumors 报道,有消息称苹果将推出捆绑订阅服务,被称为 “Apple One”,根据外媒 9to5Google 发现的 Android 代码来看,这项服务将在不久后推出。外媒在适用于 Android 的 Apple Music 3.4.0 beta 中发现了 Apple One 捆绑订阅服务的迹象,证实 Apple Music 将成为服务捆绑软件的组成部分。在 Android 应用中,有这样的代码:<string name=”applemusic_with_aristotle_subtext”>Included in Apple One %s</string...

热门阅读
什么是远程主机? 什么是远程主机?
如何远程更新列表内的其它主机? 如何远程更新列表内的其它主机?
热门话题
关闭iOS自动更新
无法连接手机
iOS 10.3.3越狱
软件闪退怎么办
苹果铃声下载
安装爱思助手手机端
爱思助手验机
iOS 11越狱
白苹果刷机教程
iOS11降级
爱思助手新版
越狱插件
iPhone使用技巧
iOS10越狱
苹果ID锁