設(shè)置
  • 日夜間
    隨系統(tǒng)
    淺色
    深色
  • 主題色

中國盤古團(tuán)隊發(fā)現(xiàn)蘋果Secure Enclave芯片存在“不可修補(bǔ)”漏洞

2020/8/2 7:31:25 來源:IT之家 作者:微塵 責(zé)編:微塵

IT之家 8 月 2 日消息 據(jù) 9to5mac 報道,蘋果為設(shè)備帶來的主要安全增強(qiáng)功能之一就是 Secure Enclave 芯片,該芯片可以加密和保護(hù)設(shè)備上存儲的所有敏感數(shù)據(jù)。不過中國的盤古團(tuán)隊在 Apple 的 Secure Enclave 芯片上發(fā)現(xiàn)了 “無法修補(bǔ)”的漏洞,可能導(dǎo)致私人安全密鑰加密被破壞。漏洞 “不可修補(bǔ)”意味著該漏洞存在于硬件而不是軟件中,因此已出廠的設(shè)備可能無法修復(fù)這一問題。

Secure Enclave 是幾乎每臺 Apple 設(shè)備都隨附的安全協(xié)處理器,可提供額外的安全保護(hù)。iPhone,iPad,Mac,Apple Watch 和其他 Apple 設(shè)備上存儲的所有數(shù)據(jù)都是使用隨機(jī)私鑰加密的,只能由 Secure Enclave 訪問。這些密鑰對設(shè)備而言是唯一的,并且永遠(yuǎn)不會與 iCloud 同步。

IT之家了解到,Secure Enclave 不僅僅加密文件,還負(fù)責(zé)存儲管理敏感數(shù)據(jù)的密鑰,例如密碼,Apple Pay 所使用的信用卡甚至用戶生物識別信息。這些信息均可被用來啟用 Touch ID 和 Face ID,這可以讓黑客更容易訪問用戶的個人數(shù)據(jù)。

盡管設(shè)備中內(nèi)置了 Secure Enclave 芯片,但它與系統(tǒng)完全分開工作。這樣可以確保應(yīng)用程序無法訪問私鑰,因為它們只能發(fā)送請求以解密特定數(shù)據(jù)(例如指紋)以通過 Secure Enclave 解鎖應(yīng)用程序。即使用戶用的是可以完全訪問系統(tǒng)內(nèi)部文件的越獄設(shè)備,Secure Enclave 所管理的所有內(nèi)容也將受到保護(hù)。

搭載 Secure Enclave 芯片的設(shè)備:

iPhone 5s 及更高版本

iPad(第 5 代)及更高版本

iPad Air(第一代)及更高版本

iPad mini 2 及更高版本

iPad Pro

帶有 T1 或 T2 芯片的 Mac 計算機(jī)

Apple TV HD(第 4 代)及更高版本

Apple Watch Series 1 和更高版本

HomePod

這不是黑客第一次發(fā)現(xiàn) Secure Enclave 存在漏洞。在 2017 年時就已有黑客能夠解密 Secure Enclave 固件以探索該組件的工作原理,只不過他們無法訪問私鑰,因此對用戶沒有任何風(fēng)險。不過擁有對Security Enclave的完全訪問權(quán)限還可能意味著黑客可以訪問用戶的密碼,信用卡信息等。目前唯一了解的是Secure Enclave中的此漏洞會影響A7和A11 Bionic之間的所有Apple芯片,類似于checkm8漏洞,該漏洞使幾乎所有iOS設(shè)備(包括iPhone X)均可越獄。

即使Apple已使用A12和A13 Bionic芯片修復(fù)了此安全漏洞,但仍有數(shù)百萬使用A11 Bionic或更舊版本芯片運(yùn)行的Apple設(shè)備可能會受到此漏洞的影響。

廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

相關(guān)文章

關(guān)鍵詞:蘋果芯片,漏洞

軟媒旗下網(wǎng)站: IT之家 最會買 - 返利返現(xiàn)優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 軟媒手機(jī)APP應(yīng)用 魔方 最會買 要知