苹果多年来向其设备推出的一项重大安全改进措施是Secure Enclave芯片,该芯片可加密和保护设备上存储的所有敏感数据。 但是,一些黑客声称他们在此安全芯片中发现了一个永久性的,无法修复的漏洞,这可能使iPhone,iPad甚至Mac用户的数据处于危险之中,因此作为普通用户的我是否会担心? 我什么时候有危险? 继续本文,因为有一些您感兴趣的信息。


什么是安全飞地

Secure Enclave(SEP)是几乎所有Apple设备都随附的安全处理器,以提供额外的安全性,因此,使用随机私钥对存储在iPhone,iPad,Mac,Apple Watch和其他Apple设备上的所有数据进行加密,只能通过Secure Enclave处理器访问。 这些密钥对您的设备是唯一的,并且永远不会与iCloud同步,仅在您的设备上。需要标准的高安全性,任何黑客都很难渗透您的数据。

重要的是要注意,尽管Secure Enclave芯片已集成到设备中,但它与系统的其余部分完全独立运行。 这样可以确保应用程序不会访问您的私钥,因此它们只能发送请求以解密特定数据(例如您的指纹)以打开特定应用程序。

即使您已越狱的iPhone和对系统内部文件的完全访问权限,Secure Enclave所管理的所有内容仍然受到保护,因为它离系统较远并且具有专用芯片。

以下是当前包含Secure Enclave的设备的列表:

iPhone 5S及更高版本。

iPad第XNUMX代及更高版本。

第XNUMX代及更高版本的iPad Air。

iPad mini 2及更高版本。

Mac T1或T2芯片

Apple TV HD XNUMX代及更高版本。

◉Apple Watch所有版本。

◉HomePod


这是什么意思? 它对用户有什么影响?

这不是黑客第一次遇到Secure Enclave安全漏洞。 2017年,一群黑客设法对Secure Enclave固件进行解码,以探索该组件的工作原理。 但是,他们无权访问私钥,因此对用户没有风险。

据报道,盘古团队的中国黑客声称在Apple设备的Secure Enclave芯片上发现了一个永久的“非补丁”漏洞,该漏洞可能会破坏私钥的加密,这意味着存在一个安全漏洞。在硬件中而不是在系统中,而不是在系统中。因此,Apple可能无法采取任何措施将其修复在已经售罄的设备上。

我们仍然没有更多有关黑客可以如何使用此特定漏洞的详细信息,但是,对Security Enclave的完全访问权限也可能意味着访问密码,信用卡等等。 到目前为止,我们唯一知道的是此Secure Enclave漏洞会影响A7和A11 Bionic之间的所有Apple芯片,类似于checkm8漏洞,该漏洞使几乎所有iOS设备(包括iPhone X)都能越狱。

尽管Apple已在A12芯片组之前发现了此安全漏洞,但由于它已通过A12和A13 Bionic芯片修复了此安全漏洞,但仍有数百万运行A11 Bionic或更早版本的Apple设备可能会受到此漏洞的影响。 我们等待了解此Security Enclave漏洞在未来几天将对用户产生什么影响。

您是否应该担心这个漏洞?

请记住,这些黑客要求黑客必须具有对设备的物理访问权限才能获取任何数据,因此任何人都不太可能能够远程访问您的设备。 预期情况是,如果Pangu小组声称是正确的话,政府机构将在没收的设备上使用此安全漏洞。

结论如果您使用的设备比iPhone X更新,则完全没有风险;如果您的设备是iPhone X或更旧的设备,则不会对您造成任何伤害,除非拥有有权没收设备的政府机构或机构。如果Pangu团队出售该漏洞。

 

您认为此漏洞可能对苹果造成伤害吗? 让我们在评论中知道。

相片:

9to5mac

相关文章