時間:2020-08-06 來源:互聯網 瀏覽量:
蘋果在 WWDC 2020 活動期間首次公布了 iOS 14,也就是上個月的事,現在 iOS 14 操作係統仍處於 Beta 測試階段……就已經被完美越獄了,不得不說,這個團隊是真的牛呀。
他們發現了蘋果Secure Enclave上的一個“永久性”的漏洞。這個漏洞可能導致私人安全密鑰的加密被破解。
並且這個漏洞存在於硬件中,因此蘋果無法通過軟件更新的方式進行安全升級。
一直以來,大家對於iPhone手機的熱衷,一個是因為生態,另一個就是因為安全。這突如起來的安全漏洞,導致很多人都不相信。知乎上關於iPhone 安全方麵的問答,很多都是推崇的。
為什麼大家覺得 iPhone 這麼安全?
蘋果A係列芯片內置了一塊 Secure Enclave模塊,會把所有的加密文件、安全密匙存儲在 Secure Enclave中。這些密匙隻能直接由處理器存取,無法經由手機硬體取出。也絕不會與 iCloud 同步。
Secure Enclave 還負責存儲管理敏感數據的密鑰,如密碼、Apple Pay 使用的信用卡,以及 Touch ID 和 Face ID 的生物特征信息。
所有存儲在 iPhone、iPad、Mac、Apple Watch 和其他 Apple 設備上的數據都會用隨機私鑰進行加密,隻有 Secure Enclave 才能訪問。所以很難會出現安全泄密的問題。
目前,盤古團隊並沒有進一步說明該漏洞的細節,隻是表示如果能夠完全訪問 Security Enclave ,意味著攻擊者可以獲得密碼、信用卡等信息。
Secure Enclave 的這個漏洞會影響到A7和A11 Bionic 之間的所有蘋果產品。通俗的來講就是iPhone X之前的機型都有危險。
其實這不是第一次發現與 Secure Enclave 相關的漏洞。
2017 年就已經有黑客能夠解密 Secure Enclave 固件,以探索該組件的工作原理。然而,他們無法獲得私鑰的訪問權限,因此用戶並沒有任何風險。
2019年9月,某安全研究人員表示,iOS存在一個硬件漏洞,且無法通過更新係統來修複。
該漏洞除了可以永久越獄還可以無視蘋果官方進行係用升降級,影響到從iphone 4s(A5芯片)到iphoneX(A11芯片)等多代產品。
這個漏洞就是“checkm8”,這個漏洞也是屬於硬件方麵的,無論升級到什麼係統,漏洞都依然存在。
有技術人員已經實現通過“checkm8”漏洞將 iPhone 降級,支持從 iPhone 5S~iPhone X 機型,iOS6~iOS13 的係統版本隨意降級!
因為是硬件漏洞,所以沒辦法通過軟件進行修複,這個漏洞會一直存在於iPhone X及以下設備中,額……這是勸大家早點換機?
蘋果在後續搭載 A12 和 A13 的機型中修複了這個漏洞,注意,是在後續的機型中修複,不是通過係統更新修複的哦。
大家不用擔心的是,蘋果對於安全方麵一直是非常重視的,沒有問題的時候發現問題,有問題的時候解決問題。
最近,蘋果宣布將為安全研究人員提供改版iPhone,以便幫助其尋找蘋果移動操作係統的漏洞。
這些安全專家幫助蘋果尋找iOS設備上的漏洞,並幫助蘋果來修複這些漏洞,讓iOS係統變得更安全。
程序圈一直流傳著一句話:所有的程序都有BUG,是不存在完美的程序的。
區別就是,這些BUG是被別人發現還是被自己發現。被別人發現叫漏洞,被自己發現叫修複。
沒有絕對安全,隻有相對安全。隻要在沒有造成重大的隱私泄露之前修複,就不會對用戶造成更多的損害。
開頭說,很多人是不相信iPhone有安全漏洞的,小夥伴們,你們是這樣嗎?
