千机百变 > >>正文

中国盘古团队发现了苹果Secure Enclave芯片无法弥补的缺陷

2020-08-25 21:47:35 来源:中国天津网

it之家 8 月 2 日消息 据 9to5mac 报道,苹果为设备带来的主要安全增强功能之一就是 secure enclave 芯片,该芯片可以加密和保护设备上存储的所有敏感数据。不过中国的盘古团队在 apple 的 secure enclave 芯片上发现了 无法修补的漏洞,可能导致私人安全密钥加密被破坏。漏洞 不可修补意味着该漏洞存在于硬件而不是软件中,因此已出厂的设备可能无法修复这一问题。

secure enclave 是几乎每台 apple 设备都随附的安全协处理器,可提供额外的安全保护。iphone,ipad,mac,apple watch 和其他 apple 设备上存储的所有数据都是使用随机私钥加密的,只能由 secure enclave 访问。这些密钥对设备而言是唯一的,并且永远不会与 icloud 同步。

it之家了解到,secure enclave 不仅仅加密文件,还负责存储管理敏感数据的密钥,例如密码,apple pay 所使用的信用卡甚至用户生物识别信息。这些信息均可被用来启用 touch id 和 face id,这可以让黑客更容易访问用户的个人数据。

尽管设备中内置了 secure enclave 芯片,但它与系统完全分开工作。这样可以确保应用程序无法访问私钥,因为它们只能发送请求以解密特定数据(例如指纹)以通过 secure enclave 解锁应用程序。即使用户用的是可以完全访问系统内部文件的越狱设备,secure enclave 所管理的所有内容也将受到保护。

搭载 secure enclave 芯片的设备:

iphone5s和highe

ipad(第 5 代)及更高版本

ipad air(第一代)及更高版本

ipadmini2和highe

ipad pro

带有 t1 或 t2 芯片的 mac 计算机

苹果电视高清(第四代)和后期

苹果手表系列1和highe

homepod

这不是黑客第一次发现安全飞地存在漏洞。自2017年以来,黑客已经能够解密安全飞地固件,以探索组件如何工作,除了他们不能访问私钥,因此,对用户没有风险。但完全访问安全飞地也可能意味着黑客可以访问用户的密码、信用卡信息等。我们现在唯一知道的是,安全飞地中的这个漏洞影响到a7和a11bionic之间的所有苹果芯片,一个checkm8漏洞,该漏洞允许几乎所有ios设备(包括iphonex)逃脱。

即使apple已使用a12和a13 bionic芯片修复了此安全漏洞,但仍有数百万使用a11 bionic或更旧版本芯片运行的apple设备可能会受到此漏洞的影响。

上一篇:苹果iPhone 12屏幕曝光单手无压

下一篇:最后一页