在近日召开的Mosec大会上,国内著名iOS越狱团队盘古再次曝出重磅消息,其不但对iOS14进行了完美越狱,而且其团队成员JinWookKim在Twitter上表示,该团队能够实现越狱是应为发现了苹果的SecureEnclave芯片上的一个“永久性”“不可修补”的漏洞,该漏洞可能导致私人安全密钥的加密被破解。这意味着这个漏洞存在于硬件中,苹果无法通过软件更新的方式进行安全升级。而根据该硬件的应用场景来看,这个漏洞可能会让iPhone、iPad、Mac、AppleWatch和其他苹果设备处于危险当中。
什么是SecureEnclave安全协处理器?
简单说下SecureEnclave安全协处理器,几乎属于之前苹果手机中的硬件标配,它会用随机密钥,对每部手机的数据进行独一无二的加密处理。它能为苹果设备提供额外的安全保护,使用随机密钥对数据进行加密,只有SecureEnclave才能访问。这些密钥对你的设备来说是独一无二的,而且它们绝不会与iCloud同步。需要注意的是,它是个硬件,意味苹果公司是无法通过系统升级来填补漏洞,所以这个漏洞几乎是无法修复的。
需要注意的是,虽然SecureEnclave芯片内置在设备中,但它的工作原理与系统的其他部分完全分离。这确保了应用程序不会访问用户的私人密钥,因为这些应用只能发送请求解密特定的数据,如你的指纹,通过SecureEnclave解锁应用程序。即使用户的设备已经越狱,可以完全访问系统的内部文件,但所有由SecureEnclave管理的东西仍然受到保护。
除了加密苹果设备的文件之外,SecureEnclave还负责存储管理敏感数据的密钥,如密码、ApplePay使用的信用卡,甚至是用户的生物特征识别以启用TouchID和FaceID,而这个漏洞就可以让黑客更容易访问用户的个人数据。据悉,目前SecureEnclave中的漏洞会影响A7和A11Bionic之间的所有Apple芯片,同时,该漏洞也可能会使几乎所有iOS设备随意越狱。
目前都有哪些苹果设备采用SecureEnclave芯片?
目前盘古团队并没有透露关于此次发现的SecurityEnclave漏洞的更多细节,但是根据分析人士表示,如果能够利用漏洞实现完全访问SecurityEnclave,那就意味着黑客可以获得设备的密码、信用卡等信息。而目前根据盘古团队透露的信息来看,唯一可以知道的是,SecureEnclave的这个漏洞会影响到A7和A11Bionic处理器之间的所有苹果产品。尽管苹果已经修复了A12和A13Bionic芯片的这一安全漏洞,但仍有数百万运行A11Bionic或更老芯片的苹果设备可能受到这一漏洞的影响。
这已经不是SecureEnclave被发现漏洞了
这不是黑客第一次发现SecureEnclave存在漏洞。在年时就已有黑客能够解密SecureEnclave固件以探索该组件的工作原理,只不过他们无法访问私钥,因此对用户没有任何风险。不过拥有对SecurityEnclave的完全访问权限还可能意味着黑客可以访问用户的密码,信用卡信息等。目前唯一了解的是SecureEnclave中的此漏洞会影响A7和A11Bionic之间的所有Apple芯片,类似于checkm8漏洞,该漏洞使几乎所有iOS设备(包括iPhoneX)均可越狱。