信息无障碍通道
您的位置:首页>>移动互联

中国盘古团队发现苹果 Secure Enclave 芯片存在 “不可修补”漏洞

发布时间:2020-08-02 10:41:33  来源:IT之家    背景: 无障碍通道

  8 月 2 日消息 据 9to5mac 报道,苹果为设备带来的主要安全增强功能之一就是 Secure Enclave 芯片,该芯片可以加密和保护设备上存储的所有敏感数据。不过中国的盘古团队在 Apple 的 Secure Enclave 芯片上发现了 “无法修补”的漏洞,可能导致私人安全密钥加密被破坏。漏洞 “不可修补”意味着该漏洞存在于硬件而不是软件中,因此已出厂的设备可能无法修复这一问题。

image.png

  Secure Enclave 是几乎每台 Apple 设备都随附的安全协处理器,可提供额外的安全保护。iPhone,iPad,Mac,Apple Watch 和其他 Apple 设备上存储的所有数据都是使用随机私钥加密的,只能由 Secure Enclave 访问。这些密钥对设备而言是唯一的,并且永远不会与 iCloud 同步。

  IT之家了解到,Secure Enclave 不仅仅加密文件,还负责存储管理敏感数据的密钥,例如密码,Apple Pay 所使用的信用卡甚至用户生物识别信息。这些信息均可被用来启用 Touch ID 和 Face ID,这可以让黑客更容易访问用户的个人数据。

  尽管设备中内置了 Secure Enclave 芯片,但它与系统完全分开工作。这样可以确保应用程序无法访问私钥,因为它们只能发送请求以解密特定数据(例如指纹)以通过 Secure Enclave 解锁应用程序。即使用户用的是可以完全访问系统内部文件的越狱设备,Secure Enclave 所管理的所有内容也将受到保护。

  搭载 Secure Enclave 芯片的设备:

  iPhone 5s 及更高版本

  iPad(第 5 代)及更高版本

  iPad Air(第一代)及更高版本

  iPad mini 2 及更高版本

  iPad Pro

  带有 T1 或 T2 芯片的 Mac 计算机

  Apple TV HD(第 4 代)及更高版本

  Apple Watch Series 1 和更高版本

  HomePod

  这不是黑客第一次发现 Secure Enclave 存在漏洞。在 2017 年时就已有黑客能够解密 Secure Enclave 固件以探索该组件的工作原理,只不过他们无法访问私钥,因此对用户没有任何风险。不过拥有对Security Enclave的完全访问权限还可能意味着黑客可以访问用户的密码,信用卡信息等。目前唯一了解的是Secure Enclave中的此漏洞会影响A7和A11 Bionic之间的所有Apple芯片,类似于checkm8漏洞,该漏洞使几乎所有iOS设备(包括iPhone X)均可越狱。

  即使Apple已使用A12和A13 Bionic芯片修复了此安全漏洞,但仍有数百万使用A11 Bionic或更旧版本芯片运行的Apple设备可能会受到此漏洞的影响。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:IT之家

本文评论
天神圣甲降临引燃全场!《战神遗迹》首次亮相ChinaJoy
今年ChinaJoy N2-05馆上,一群身穿星辉圣甲的天神吸引了许多人的注意,他们既是《战神遗迹》展区的C...
日期:08-01
中国移动和助力开启暑期嘉年华 为5G普及按下“快进键”
今年5月,中国移动发布了5G发展规划:2020年协同产业链合作伙伴发展5G套餐用户1亿户,拉动行业实现5...
日期:07-31
百度地图展现“硬核王者”实力 道路里程覆盖1000万公里!
人工智能与地图产品的深度结合,让我们手中最熟悉的百度地图已不仅是日常出行的必备工具,更是凭着...
日期:07-30
亚信科技NFV助力中国移动5G网络虚拟化
日前,中国移动发布2019至2020年5G NFV融合短信网关设备集中采购结果公示,亚信科技成功中选集团南...
日期:07-29
Android端Firefox大跃进:用户将默认切换至“Fenix”新版
适用于 Android 平台的旧版 Firefox 今天迎来最后一次更新。在下一轮发布周期(下月)中,Mozilla ...
日期:07-28
爱奇艺动漫开启“夏日追番大作战”活动   海量精品内容引爆暑期档
7月27日,爱奇艺动漫“夏日追番大作战”活动正式开启。此次活动中,爱奇艺动漫延续优质自...
日期:07-27
中国移动 10086 客服系统部分已采用华为鲲鹏计算容器云平台
7 月 26 日消息 据华为官方表示,10086 是全球最大的客服系统,由中国移动集团下属子公司中移在线服...
日期:07-26
大变样!MIUI for TV 3.0上线:应用远程安装、手机反控电视
7月24日消息,小米电视宣布MIUI for TV 3.0正式上线。官方称之为“真正懂内容、懂你的人工智能...
日期:07-24
工信部通报第三批侵害用户权益 App:去哪儿网、天弘基金、迅雷直播等 58 款在列
7月24日消息 今日,工业和信息化部发布了《关于侵害用户权益行为的 APP 通报(2020 年第三批)》。
日期:07-24
开言英语怎么样?WeMeet英语角高效提升英语学习能力
成年人学习英语最看重什么?当然是希望拥有一口流利说,在工作中可以与国外客户无障碍沟通,在旅行中...
日期:07-19
腾讯手机管家上线8.6版本,识别附近诈骗保护家人安全
日常生活中,我们身边不乏有亲朋好友遭遇各式各样的骗局,“网聊女友”竟是骗钱大汉、&ld...
日期:07-19
叽里呱啦让英语启蒙有趣又有效 让孩子爱上学习英语
现在已经不少家长开始意识到英语教育的重要性,开始慢慢重视启蒙英语的培养,但是到底该如何去正确...
日期:07-17
从根源提升企业营销效果——全渠道媒体的互联互通
现如今,企业做营销很容易陷入花“冤枉钱”的尴尬局面。在竞争激烈的市场环境下,企业投...
日期:07-17
支付宝 App 首页再变动:收付钱合一,新增「出行」选项
  7月17日消息 支付宝 App 首页再次迎来变动。 在近日更新...
日期:07-17
Memsource Mobile大更新,开创移动翻译、项目管理新时代!
伴随移动互联网的快速发展,移动客户端的使用数据量正在的逐步的逼近PC端,而这一现象主要的推力,...
日期:07-17
《重启之极海听雷》7月15日上线爱奇艺 VIP会员抢先看6集
7月15日,由南派三叔担任编剧并监制,潘安之执导,朱一龙、胡军、毛晓彤、陈楚河主演的当代传奇冒险...
日期:07-16
能链获D轮融资:能源互联网“独角兽”浮出水面
企业的动态发展的过程,也是资本市场对其价值发现研究的过程,企业本身的价值也反映在资本对企业本...
日期:07-14
中国移动高同庆:AI 已成为 5G 和 6G 核心技术之一
7 月 10 日下午消息,在 2020 年世界人工智能大会 “AI 新基建,5G 新机遇”主题论坛上,...
日期:07-10
史上最高:韩国运营商因违规 5G 补贴被罚 512 亿韩元
据韩联社报道,韩国对运营商持续违反补贴法规的行为处以创纪录的 512 亿韩元(C114 注:约合 4280 万...
日期:07-09
联发科能否凭借天玑1000Plus在5G 时代成功翻身吗?
一说起联发科,相信很多人都会下意识的想起那句“一核有难、九核围观”的网络名梗。
日期:07-04
  专栏介绍
即时新闻 的专栏
即时新闻发表的文章
积分:
自我介绍 :