苹果设备存在“不可修复”的安全漏洞 Apple Pay或受影响
2020/8/3 10:08:29

多年来,苹果为其设备带来的主要安全增强功能之一就是Secure Enclave芯片,它可以加密和保护设备上存储的所有敏感数据。然而,最近有安全团队声称他们在Secure Enclave中发现了一个永久性的漏洞,这可能会使iPhone、iPad甚至Mac用户的数据处于危险之中。

什么是Secure Enclave?

Secure Enclave是一个安全协处理器,几乎每台苹果设备都包含了它,以提供额外的安全保护。所有存储在iPhone、iPad、Mac、Apple Watch和其他Apple设备上的数据都会用随机私钥进行加密,只有Secure Enclave才能访问。这些密钥对你的设备来说是独一无二的,而且它们绝不会与iCloud同步。

不仅仅是加密文件,Secure Enclave还负责存储管理敏感数据的密钥,如密码、Apple Pay使用的信用卡,以及Touch ID和Face ID的生物特征信息。

虽然Secure Enclave芯片内置在设备中,但它的工作原理与系统的其他部分完全分离。这样可以确保应用程序无法访问私钥,因为它们只能发送请求以解密特定数据(例如指纹)以通过Secure Enclave解锁应用程序。

即使是一台可以完全访问系统内部文件的越狱设备,所有由Secure Enclave管理的东西仍然会受到保护。

目前采用Secure Enclave芯片的设备:

  • iPhone 5s及更高版本
  • iPad(第五代)及更高版本
  • iPad Air(第1代)及更高版本
  • iPad mini 2及更高版本
  • iPad Pro
  • 配备T1或T2芯片的Mac电脑
  • Apple TV HD(第4代)及更高版本
  • Apple Watch Series 1及更高版本
  • HomePod

这不是黑客第一次发现与Secure Enclave相关的漏洞。2017年就已经有黑客能够解密Secure Enclave固件,以探索该组件的工作原理。然而,他们无法获得私钥的访问权限,因此用户并没有任何风险。

据报道,现在来自国内的盘古团队在苹果的Secure Enclave芯片上发现了一个“不可修复”的漏洞,可能导致私人安全密钥的加密被破解。不可修补的漏洞意味着该漏洞是在硬件中发现的,而不是存在于软件系统的,所以苹果可能无力修复。

目前还没有关于该漏洞的细节披露,尚不清楚能实现什么目的,但如果能通过漏洞完全访问Security Enclave,也就意味着可以获得用户的密码、信用卡等敏感信息。

需要注意的是,像这样的漏洞通常需要黑客对设备进行物理访问才能获得数据,不太可能通过远程破解用户设备,因此使用苹果设备的用户不必过于担心会受到该漏洞的影响。

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。

展开全文
相关阅读
资讯查询取消