一直以来,苹果每发布一代产品,都会重点强调设备的安全性,甚至还不惜为此和FBI对薄公堂,可网上也有另一种言论是双方都在演戏,但不管怎么样,iOS设备安全性相对安卓来说还是稍微高一些的。
但大家也不能过于迷信iOS设备的安全性,因为这就像安全闸门一旦被打开一样,即便漏出一点缝隙也能造成很严重的问题,就像许久未在公众面前露面的盘古团队,就像大家展示了一个极为重磅的苹果设备漏洞,而且覆盖范围非常广。
近日,在上海举行的一场安全会议上,最被果粉记忆深刻的是盘古在会上亲自演示了iOS14越狱,赢得掌声一片,但更应该被重视的是盘古爆出的另外一个非常危险的漏洞。
一位名为Jin Wook Kim的韩国开发者爆出,盘古在会上爆出了存在于iPhone Secure Enclave芯片上一个不可修复的漏洞,从对该漏洞形容上来看,确实挺严重。
但绝大多数人可能会有点摸不着头脑,Secure Enclave芯片上的这个漏洞到底是何方神圣,为何会引起这么严重的问题。
为了让大家了解得更清楚,我们应该首先来认识一下Secure Enclave芯片,这是一块几乎会用在所有苹果设备上的安全协处理器芯片,可访问设备中的私人秘钥,而秘钥往往管理着一些敏感的个人数据,也就是说不仅iOS设备受影响,连同Mac、Apple Watch、Apple TV等设备都逃不过去。
由于是芯片级别漏洞,所以无法通过软件更新方式解决,也就是说苹果对该漏洞也是无能为力的。
虽然Secure Enclave芯片管理加密文件和密钥,但却和系统不在一个区间工作,苹果这么设置就是让系统中的应用程序无法访问关键密钥,也正是因为如此,更加凸显了Secure Enclave芯片的重要性。
一旦Secure Enclave芯片被攻破,可真的就是门户大开了,你在Apple Pay中的银行账户信息,指纹及脸部密码信息等机密内容将变得非常容易访问,到了这个地步,不用小智说,大家也能意识到问题有多严重了吧。
对于那些已经出厂的苹果设备,Secure Enclave芯片漏洞将会永远存在,这次比07年第一次发现该漏洞时更加严重,因为当时还无法对私人秘钥造成影响,本次发现之后却可破坏私人密钥,关键是苹果无法为你提供任何帮助。
但和之前用于越狱的checkm8漏洞一样,此次Secure Enclave芯片漏洞虽然更严重,但值得庆幸的是在A12和A13设备中已经将该漏洞修复,也就是说此次发现的漏洞将永远存在于iPhone X及以下设备中。
不少果粉突然脑子灵光一现,该漏洞目前只对iPhone X及以下设备有用,合着这是劝大家早点换机?
