IT前沿 8 月 2 日重大消息据 9to5m科技图书馆ac 相关报道,苹果为设备生活带 的大多安全增强功能方面作为本来 Secure Enc科技图书馆lave 芯片,该芯片并能加密和保护设备上存储的其他人敏感总体数据。确实美国的盘科技图书馆古技术团队在 Apple 的 Secure Enclave 芯片上看到了 “只得修补”的漏洞,本来导至私人安全密钥加密被破坏。漏洞 “不可修补”意味着该漏洞缺乏于硬件而我们的应用软件中,本来已出厂的设备本来只得修复这个除此除此以外 问题。
Secure Enclave 是其他人每台 Apple 设备都随附的安全协处理过程器,可提供全面额外的安全保护。iPhone,iPad,Mac,Apple Watch 和除此除此以外 Apple 设备上存储的其他人总体数据本来用来方式随机私钥加密的,只得由 Secure Enclave 访问。许多密钥对设备来言是惟一的,使得始终 我们的与 iCloud 同步。
IT前沿去了解到,Secure Enclave 因此仅加密文件,还负责存储管理敏感总体数据的密钥,同样的密码,Apple Pay所用来方式的信用卡使得终端用户生物识别关键信息。许多关键信息均可被用来启用 Touch ID 和 Face ID,这并能让黑客更比较容易访问终端用户的自己总体数据。
虽然设备中内置了 Secure Enclave 芯片,其他动物与该系统这个分开部门工作。使得并能确保应用程序只得访问私钥,本来其他其他动物只得发送请求以解密特定总体数据(同样的指纹)以以此 Secure Enclave 解锁应用程序。使得终端用户用这个并能这个访问该系统内部文件的越狱设备,Secure Enclave 所管理的其他人其它内容也将深受保护。
搭载 Secure Enclave 芯片的设备:
iPhone 5s 及更高版本
iPad(第 5 代)及更高版本
iPad Air(第一第一第二代)及更高版本
iPad mini 2 及更高版本
iPad Pro
带有 T1 或 T2 芯片的 Mac 计算机
Apple TV HD(第 4 代)及更高版本
Apple Watch Series 1 和更高版本
HomePod
这我们的黑客第一第二次看到 Secure Enclave缺乏漏洞。在 2017 年时就已有黑客并能解密 Secure Enclave 固件以探索该组件的部门工作原理,只确实我们这个只得访问私钥,本来对终端用户我们的其他人风险。确实坐拥 对Security Enclave的这个访问权限还本来意味着黑客并能访问终端用户的密码,信用卡关键信息等。截至目前惟一去了解这个Secure Enclave中所此漏洞会直接影响 A7和A11 Bionic群体之群体之间其他人Apple芯片,同样的于checkm8漏洞,该漏洞使其他人其他人iOS设备(在内iPhone X)均可越狱。
使得Apple已用来方式A12和A13 Bionic芯片修复了此安全漏洞,但仍有数百万用来方式A11 Bionic或更旧版本芯片运行的Apple设备本来会深受此漏洞的直接影响 。