多年来,苹果为其设备带来的主要安全增强功能之一就是 Secure Enclave 芯片,它可以加密和保护设备上存储的所有敏感数据。然而,最近有安全团队声称他们在 Secure Enclave 中发现了一个永久性的漏洞,这可能会使 iPhone、iPad 甚至 Mac 用户的数据处于危险之中。
![中国团队发现苹果设备存在“不可修复”的安全漏洞](https://static.kejishou.com/uploads/2020/08/02/000014SSHD5M.png)
什么是 Secure Enclave?
Secure Enclave 是一个安全协处理器,几乎每台苹果设备都包含了它,以提供额外的安全保护。所有存储在 iPhone、iPad、Mac、Apple Watch 和其他 Apple 设备上的数据都会用随机私钥进行加密,只有 Secure Enclave 才能访问。这些密钥对你的设备来说是独一无二的,而且它们绝不会与 iCloud 同步。
不仅仅是加密文件,Secure Enclave 还负责存储管理敏感数据的密钥,如密码、Apple Pay 使用的信用卡,以及 Touch ID 和 Face ID 的生物特征信息。
![中国团队发现苹果设备存在“不可修复”的安全漏洞](https://static.kejishou.com/uploads/2020/08/02/000014YHgqYu.png)
虽然 Secure Enclave 芯片内置在设备中,但它的工作原理与系统的其他部分完全分离。这样可以确保应用程序无法访问私钥,因为它们只能发送请求以解密特定数据(例如指纹)以通过 Secure Enclave 解锁应用程序。
即使是一台可以完全访问系统内部文件的越狱设备,所有由 Secure Enclave 管理的东西仍然会受到保护。
目前采用 Secure Enclave 芯片的设备
- iPhone 5s 及更高版本
- iPad(第五代)及更高版本
- iPad Air(第 1 代)及更高版本
- iPad mini 2 及更高版本
- iPad Pro
- 配备 T1 或 T2 芯片的 Mac 电脑
- Apple TV HD(第 4 代)及更高版本
- Apple Watch Series 1 及更高版本
- HomePod
这不是黑客第一次发现与 Secure Enclave 相关的漏洞。2017 年就已经由黑客能够解密 Secure Enclave 固件,以探索该组件的工作原理。然而,他们无法获得私钥的访问权限,因此用户并没有任何风险。
![中国团队发现苹果设备存在“不可修复”的安全漏洞](https://static.kejishou.com/uploads/2020/08/02/000015jlk8ev.png)
据报道,现在来自国内的盘古团队在苹果的 Secure Enclave 芯片上发现了一个“不可修复”的漏洞,可能导致私人安全密钥的加密被破解。不可修补的漏洞意味着该漏洞是在硬件中发现的,而不是存在于软件系统的,所以苹果可能无力修复。
目前还没有关于该漏洞的细节披露,尚不清楚能实现什么目的,但如果能通过漏洞完全访问 Security Enclave,也就意味着可以获得用户的密码、信用卡等敏感信息。
需要注意的是,像这样的漏洞通常需要黑客对设备进行物理访问才能获得数据,不太可能通过远程破解用户设备,因此使用苹果设备的用户不必过于担心会受到该漏洞的影响。