像iPhone這種產品,蘋果公司一直打著安全的口號,以保護用戶的安全隱私為重任,甚至都給美國FBI面子,但是再牛的系統也會有漏洞。
在此之前已有多個案例,比如在今年的4月份,舊金山的網絡安全公司ZecOps發現了一個存在於iOS設備上的漏洞,而且有證據表明,至少有6次網絡安全入侵活動利用了這個漏洞。
可怕的是,該漏洞或影響iOS 6以上所有版本,超過5億的用戶面臨被攻擊的風險,而這一漏洞可能被黑客利用了八年。
並且這個漏洞不需要用戶任何點擊,只要給用戶發送一封電子郵件,甚至郵件還在下載過程中,就能觸發漏洞攻擊。
這些被發現的漏洞大部分是來自iOS系統中的漏洞,蘋果可以通過升級iOS系統來進行修復,但如果是硬體問題,那蘋果公司就變得很尷尬了。
近日,中國安全團隊發現了一個iOS設備的硬體漏洞,它是蘋果 Secure Enclave 安全協處理器上的一個「永久性」的漏洞,這個漏洞存在於 iPhone、iPad、Mac、Apple Watch 和其他蘋果設備中,換句話說,這些設備都有可能被人利用漏洞盜取信息。
據悉,Secure Enclave安全協處理器幾乎是蘋果產品的標準配置,它能為蘋果設備提供額外的安全保護,使用隨機密鑰對數據進行加密,只有 Secure Enclave 才能訪問。這些密鑰對你的設備來說是獨一無二的,而且它們絕不會與 iCloud 同步。
除了加密你的文件之外,Secure Enclave 還負責存儲管理敏感數據的密鑰,如密碼、Apple Pay 使用的信用卡,甚至是你的生物特徵識別以啟用 Touch ID 和 Face ID。這使得黑客更難在沒有密碼的情況下獲取你的個人數據。
需要注意的是,雖然 Secure Enclave 晶片內置在設備中,但它的工作原理與系統的其他部分完全分離。這確保了應用程式不會訪問你的私人密鑰, 因為他們只能發送請求解密特定的數據,如你的指紋,通過 Secure Enclave 解鎖應用程式。即使你的設備已經越獄,可以完全訪問系統的內部文件,但所有由 Secure Enclave 管理的東西仍然受到保護。
由於該漏洞是硬體上的,蘋果公司無法通過升級軟體來進行修復,要想修復,那只能通過更換硬體,但是這個工作量是不可想像的。
根據公開信息,目前採用 Secure Enclave 晶片的有以下設備:
這麼多不同型號設備,光A11處理器設備就至少還有百萬以上,要更換硬體來修復漏洞可能性不大,接下來,蘋果公司該如何應對,這是受影響用戶的最關心的事情。
文章來源: https://twgreatdaily.com/zh-tw/urArs3MBURTf-Dn5tyvM.html