在第三方移动支付服务中,苹果支付的安全性比较高,因为苹果在手机中使用了专用的芯片,来存储指纹的安全数据,避免被外部软件或者黑客获取到。过去,安全性也成为苹果推广支付服务最大的卖点之一。
然而日前传来一个不利消息,黑客已经攻破了苹果手机的安全区,获得了加密指纹数据的密钥,未来将会对苹果用户带来怎样的影响,是否会造成海量用户信息被盗,目前尚不得而知。
综合AppleInsider等多家外媒报道,在指纹识别过程中,手机系统需要对用户指纹数据进行比对,而相关的信息以加密方式保存在安全区中。苹果采用专用芯片存储的方法,最大限度避免了机密信息被黑客所攻破。
最近,安全人士准备在新加坡举行一个安全技术大会,名为“Singapore Hack in the Box ”。而一位网名是“xerub”的黑客在推特上公布了信息,表示已经攻破了苹果的安全区,获得了加密密钥。
这名黑客也曝光了一些内部代码和破解工具,涉及到安全区和苹果指纹识别传感器之间的内部数据通信。
据报道,黑客破解的是iPhone 5s手机的安全区和密钥,未来是否对其他型号苹果手机也构成威胁,尚无法证实。
目前,黑客仅仅是公布了一些攻破安全区的工具和密钥。如果这些工具被其他不良之徒所用,预计还将获取到其他重要的用户信息。
外媒报道指出,此次事件对于苹果iOS设备的安全性是一个重大打击,因为安全区的设计对于苹果手机至关重要。安全区完全聚焦于指纹识别和数据加密,和苹果手机、应用处理器等功能完全隔离。换言之,iPhone、iPad等设备,对于安全区内进行的数据操作,一无所知。
据悉,安全区是一个独立的处理器,拥有自己独立的操作系统,单独进行系统更新。智能手机的其他零部件或者应用软件,完全无法获取安全区的数据。
安全区的另外一个重要功能,是产生苹果设备的独立序列号(UID),每次设备重启之后,苹果将会通过复杂的加密来产生一个序列号。
据报道,上述漏洞是在周三被公布的,迄今为止,苹果公司尚未作出回应。
在智能手机市场的竞争中,苹果iPhone的一大卖点是安全性以及对用户隐私和数据更加保护。除了使用芯片等硬件来保存重要数据之外,在移动支付交易中,苹果也并未采集消费者每次购物的具体数据。之前,库克也顶住了美国政府和警方的压力,并未破解恐怖分子留下的iPhone手机。
不过随着iPhone用户量增大,它逐步成为网络黑客的攻击目标,围绕iOS和iPhone的漏洞越来越多,削弱了苹果在安全领域的竞争力。去年,思科公司在iOS和苹果电脑系统中发现严重漏洞,可能影响到全球上亿台设备。
就在八月初,黑客也在苹果最新发布的iOS系统版本中,发现了一个漏洞,可能让系统越狱变得更简单。
展开全文
- 新浪科技 | 2022/8/10 11:30:06
- 移动支付网 | 2022/8/4 10:24:14
- cnBeta | 2022/7/28 11:03:15
- 站长之家 | 2022/7/19 16:13:04
- 移动支付网 | 2022/7/8 10:13:44
- 快科技 | 2022/7/1 10:49:20
- 韩联社 | 2022/6/30 17:39:20
- 移动支付网 | 2022/6/20 10:57:31
- 新浪科技 | 2022/6/13 12:10:38
- 移动支付网 | 2022/6/13 10:53:43
- FreeBuf | 2022/5/24 18:12:33
- 中国侨网 | 2021/12/17 17:24:34
- 移动支付网 | 2021/9/13 9:49:09
- 安全牛 | 2021/7/14 9:47:54
- 央视新闻客户端 | 2021/7/9 9:47:24