首页 > 数码 > 关键词  > iOS14越狱最新资讯  > 正文

盘古团队演示iOS 14越狱:发现Secure Enclave存“不可修复”漏洞

2020-08-02 14:45 · 稿源: cnbeta

日前召开的 Mosec 2020 大会上,国内越狱团队盘古发现了苹果 Secure Enclave 安全协处理器上的一个“永久性”的漏洞。这可能会让 iPhone、iPad、Mac、Apple Watch 和其他苹果设备处于危险当中。

e74a851n.jpg

Secure Enclave 安全协处理器几乎是苹果产品的标准配置,它能为苹果设备提供额外的安全保护,使用随机密钥对数据进行加密,只有 Secure Enclave 才能访问。这些密钥对你的设备来说是独一无二的,而且它们绝不会与 iCloud 同步。

除了加密你的文件之外,Secure Enclave 还负责存储管理敏感数据的密钥,如密码、Apple Pay 使用的信用卡,甚至是你的生物特征识别以启用 Touch ID 和 Face ID。这使得黑客更难在没有密码的情况下获取你的个人数据。

需要注意的是,虽然 Secure Enclave 芯片内置在设备中,但它的工作原理与系统的其他部分完全分离。这确保了应用程序不会访问你的私人密钥, 因为他们只能发送请求解密特定的数据,如你的指纹,通过 Secure Enclave 解锁应用程序。即使你的设备已经越狱,可以完全访问系统的内部文件,但所有由 Secure Enclave 管理的东西仍然受到保护。

目前采用 Secure Enclave 芯片的设备包括

iPhone 5s 及更高版本

iPad(第 5 代)及更高版本

iPad Air(第一代)及更高版本

iPad mini 2 及更高版本

iPad Pro

带有 T1 或 T2 芯片的 Mac 计算机

Apple TV HD(第 4 代)及更高版本

Apple Watch Series 1 和更高版本

HomePod

事实上,这并非是首次披露 Secure Enclave 相关的漏洞。 2017 年,一群黑客能够解密 Secure Enclave 固件,以探索该组件的工作原理。然而,他们无法获得私钥的访问权限,因此用户并没有任何风险。

不过现在,来自中国的盘古团队在苹果的 Secure Enclave 芯片上发现了一个“不可修补”的漏洞,可能导致私人安全密钥的加密被破解。这意味着这个漏洞存在于硬件中,因此苹果无法通过软件更新的方式进行安全升级。

目前盘古团队并没有进一步说明该漏洞的细节,但如果能够完全访问 Security Enclave ,意味着攻击者可以获得密码、信用卡等信息。目前我们唯一知道的是,Secure Enclave的这个漏洞会影响到A7 和A11 Bionic之间的所有苹果产品。

尽管苹果已经修复了A12 和A13 Bionic芯片的这一安全漏洞,但仍有数百万运行A11 Bionic或更老芯片的苹果设备可能受到这一漏洞的影响。

  • 相关推荐
  • 大家在看
  • 盘古团队率先攻破iPhone 13 Pro 但别期待有新版越狱工具

    苹果在上月正式揭开了 iPhone 13 系列智能机的神秘面纱,本周早些时候,盘古团队又率先实现了针对苹果新机的越狱。据悉,作为 iPhone13 家族中最受欢迎的机型之一,盘古团队于 2021 天府杯国际网络安全大赛期间,成功地将 iPhone 13 Pro 拉落马下。目前盘古官网尚未提供 iPhone 13 越狱破解工具熟悉盘古的朋友,或许还记得 iOS 9 时代的热门越狱破解方案。但在那之后,盘古团队似乎已转向直接向官方上报相关漏洞。此前很长一段时间

  • 报告:iOS15的采用率低于iOS14 两天内升级用户仅为8.5%

    苹果公司在本周正式发布了iOS15系统,而最新一份报告称,iOS15的采用率低于去年推出的 iOS14,前两天升级的用户比例仅为8.5%左右。

  • 苹果在发布iOS 14.8和iOS 15后停止了iOS 14.7.1的代码签名

    苹果周一停止签署iOS 14.7.1代码,从而结束了从iOS 14.8和最近发布的iOS 15的降级操作。苹果在7月下旬推送了iOS14.7.1,作为一个补丁,解决了Apple Watch无法被带TouchID的iPhone解锁的问题。更重要的是,该补丁还修复了一个安全漏洞,允许攻击者以内核权限执行任意代码。据报道,该安全漏洞被用于NSO集团的Pegasus黑客工具中部署的零点击攻击。在新的iOS系统发布后,苹果公司通常会停止签署传统的代码,以保护客户不受试图利用新?

  • 苹果停止为部分设备签署iOS 14.8固件

    苹果公司周一停止了对旧款iPhone的iOS14.8的代码签署,有效地阻止了操作系统的降级,因为新的、更安全的版本已经准备妥当。目前有关iOS代码签署的停止影响最大的是iPhoneX和iPhone XR,但其他手机型号可能会在未来几天内跟进。将设备更新到iOS 15或新发布的操作系统的后续版本的用户将无法降级到iOS14。iOS 15大版本更新,苹果并没有强制用户采用其下一代操作系统,这意味着该公司将为iOS 14设备继续提供定期更新,作为单独发布轨?

  • 苹果iOS15正式发布后:关闭iOS 14.7.1验证 不允许用户降级

    苹果周一停止签署iOS 14.7.1代码,从而结束了从iOS 14.8和最近发布的iOS 15的降级操作。苹果在7月下旬推送了iOS 14.7.1,作为一个补丁,解决了Apple Watch无法被带Touch ID的iPhone解锁的问题。该补丁还修复了一个安全漏洞,允许攻击者以内核权限执行任意代码。据报道,该安全漏洞被用于NSO集团的Pegasus黑客工具中部署的零点击攻击。在新的iOS系统发布后,苹果公司通常会停止签署传统的代码,以保护客户不受试图利用新发现的漏洞?

  • iOS 15发布两周后的采用率仍落后于iOS 14

    今年的iOS版本由于早期采用者发现了一些主要的bug而跌跌撞撞地走出了大门。也许这就是为什么这么多用户不愿将iPhone升级到iOS 15的原因。发布两周后,iOS 14的采用率远远落后于去年同期的水平。Mixpanel之前的分析显示,只有前两天的数据——8.59%的用户安装了新操作系统。现在,该公司指出,到2021年10月5日,采用率为22.22%。相比之下,14.68%的设备在头两天安装了iOS 14,而在两周后安装了41.97%。但请记住,Mixpanel使用其移动

  • 科技早报 | 苹果推送iOS 15、iPhone 14将采用打孔屏 天舟三号与空间站对接

    凤凰网科技讯 北京时间9月21日消息,昨夜今晨,科技圈都发生了哪些故事,以下是要闻回顾:先看苹果:郭明錤:iPhone 14 Pro将采用打孔屏 6.7英寸机型更实惠图1:iPhone 14要使用打孔屏天风国际证券知名分析师郭明錤周一发布最新报告,对明年推出的iPhone 14进行了预测。他表示,2022年iPhone的硬件卖点包括:1)支持5G的新iPhone SE(1H22),2)新的更实惠的6.7寸iPhone(2H22),3)两款新的高端机型(Pro和Pro Max),配备打孔显?

  • 微信关怀模式正式上线 iOS版8.0.14更新发布

    今日,微信iOS版发布了8.0.14更新,在设置中新增了「关怀模式」。据介绍,在关怀模式中,微信的文字将更大,更清晰。色彩也将更强,更好认。此外,按钮更大,更易用。

  • iOS微信更新8.0.14版:可开启关怀模式、文字与按钮更大更清晰

    9月26日消息,微信iOS版今日下发8.0.14更新。官方日志显示,新版本除了解决了一些已知问题,还新增关怀模式”,文字和按钮更大更清晰。显然,对于视力不好的朋友尤其是家中长辈等,新版微信值得更新体验。实际上,在微信安卓8.0.14测试版中,关怀模式”也已经出现。据了解,此前工信部发布《互联网网站适老化通用设计规范》和《移动互联网应用(APP)适老化通用设计规范》。规范指出,明确适老版界面、单独的适老版App中严禁出现广

  • 苹果 iPhone 14 Pro 或将迎来完全重新设计

    据9to5mac的最新报道中表示,iPhone14 或将迎来新的入门和 Pro 级别型号以及一个完全的重新设计。报道称,日前彭博社 Mark Gurman在最新的 Power On 中分析了一些有关于苹果下一代 iPhone 系列的设计。其分析称 iPhone13 这代的细微改动,意味着苹果工程师正在着力研发耗时更长的大改变。

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天