8月3日消息,中国安全团队盘古宣布实现对苹果最新iOS14系统完美越狱,本次越狱利用了苹果SecureEnclave安全协处理器上存在的“永久性”的漏洞,盘古发现该漏洞不可修复,因此可对任意支持SecureEnclave的苹果设备进行越狱。撰文
XL科技说
重磅!国内大神发现iOS永久性“后门”,iOS14可完美越狱
据了解,苹果SecureEnclave出现漏洞并非首次,早在年就有一群黑客宣布成功解密SecureEnclave固件[XL科技说],主要用于探索该组件的工作原理,但他们无法获得私钥的访问权限,因此苹果并不担心用户风险。
不过现在不同了,中国安全团队盘古在苹果的SecureEnclave芯片发现了“不可修补”的漏洞,这个发现将可能导致用户的私人安全密钥加密被破解,这也意味着本次漏洞是出现在硬件上,苹果无法通过系统更新来修复。
目前可以知道的是,本次披露的漏洞将影响A7到A11Bionic之间的所有苹果产品,只要硬件上使用了该芯片[XL科技说],那么不管任何版本系统,都能够被越狱。
采用SecureEnclave芯片的设备包括:iPhone5s及更高版本、iPad(第5代)及更高版本、iPadAir(第一代)及更高版本、iPadmini2及更高版本、iPadPro、Mac电脑(T1/T2芯片)、AppleTVHD(第4代)及更高版本、AppleWatchSeries1以上更高版本、HomePod等设备。XL科技说
资料显示,苹果目前已发布的产品中,单单采用A11处理器的设备就有至少百万以上,如今在硬件上出现漏洞,不知道苹果方面会如何应对!
大家对苹果芯片出现漏洞有什么看法,欢迎在下方留言评论!