像iPhone这种产品,苹果公司一直打着安全的口号,以保护用户的安全隐私为重任,甚至都给美国FBI面子,但是再牛的系统也会有漏洞。
在此之前已有多个案例,比如在今年的4月份,旧金山的网络安全公司ZecOps发现了一个存在于iOS设备上的漏洞,而且有证据表明,至少有6次网络安全入侵活动利用了这个漏洞。
可怕的是,该漏洞或影响iOS 6以上所有版本,超过5亿的用户面临被攻击的风险,而这一漏洞可能被黑客利用了八年。
并且这个漏洞不需要用户任何点击,只要给用户发送一封电子邮件,甚至邮件还在下载过程中,就能触发漏洞攻击。
这些被发现的漏洞大部分是来自iOS系统中的漏洞,苹果可以通过升级iOS系统来进行修复,但如果是硬件问题,那苹果公司就变得很尴尬了。
近日,中国安全团队发现了一个iOS设备的硬件漏洞,它是苹果 Secure Enclave 安全协处理器上的一个“永久性”的漏洞,这个漏洞存在于 iPhone、iPad、Mac、Apple Watch 和其他苹果设备中,换句话说,这些设备都有可能被人利用漏洞盗取信息。
据悉,Secure Enclave安全协处理器几乎是苹果产品的标准配置,它能为苹果设备提供额外的安全保护,使用随机密钥对数据进行加密,只有 Secure Enclave 才能访问。这些密钥对你的设备来说是独一无二的,而且它们绝不会与 iCloud 同步。
除了加密你的文件之外,Secure Enclave 还负责存储管理敏感数据的密钥,如密码、Apple Pay 使用的信用卡,甚至是你的生物特征识别以启用 Touch ID 和 Face ID。这使得黑客更难在没有密码的情况下获取你的个人数据。
需要注意的是,虽然 Secure Enclave 芯片内置在设备中,但它的工作原理与系统的其他部分完全分离。这确保了应用程序不会访问你的私人密钥, 因为他们只能发送请求解密特定的数据,如你的指纹,通过 Secure Enclave 解锁应用程序。即使你的设备已经越狱,可以完全访问系统的内部文件,但所有由 Secure Enclave 管理的东西仍然受到保护。
由于该漏洞是硬件上的,苹果公司无法通过升级软件来进行修复,要想修复,那只能通过更换硬件,但是这个工作量是不可想象的。
根据公开信息,目前采用 Secure Enclave 芯片的有以下设备:
这么多不同型号设备,光A11处理器设备就至少还有百万以上,要更换硬件来修复漏洞可能性不大,接下来,苹果公司该如何应对,这是受影响用户的最关心的事情。