多年来,苹果为其设备带来的主要安全增强功能之一就是 Secure Enclave 芯片,它可以加密和保护设备上存储的所有敏感数据。然而,最近有安全团队声称他们在 Secure Enclave 中发现了一个永久性的漏洞,这可能会使 iPhone、iPad 甚至 Mac 用户的数据处于危险之中。
什么是 Secure Enclave?
Secure Enclave 是一个安全协处理器,几乎每台苹果设备都包含了它,以提供额外的安全保护。所有存储在 iPhone、iPad、Mac、Apple Watch 和其他 Apple 设备上的数据都会用随机私钥进行加密,只有 Secure Enclave 才能访问。这些密钥对你的设备来说是独一无二的,而且它们绝不会与 iCloud 同步。
不仅仅是加密文件,Secure Enclave 还负责存储管理敏感数据的密钥,如密码、Apple Pay 使用的信用卡,以及 Touch ID 和 Face ID 的生物特征信息。
虽然 Secure Enclave 芯片内置在设备中,但它的工作原理与系统的其他部分完全分离。这样可以确保应用程序无法访问私钥,因为它们只能发送请求以解密特定数据(例如指纹)以通过 Secure Enclave 解锁应用程序。
即使是一台可以完全访问系统内部文件的越狱设备,所有由 Secure Enclave 管理的东西仍然会受到保护。
目前采用 Secure Enclave 芯片的设备
- iPhone 5s 及更高版本
- iPad(第五代)及更高版本
- iPad Air(第 1 代)及更高版本
- iPad mini 2 及更高版本
- iPad Pro
- 配备 T1 或 T2 芯片的 Mac 电脑
- Apple TV HD(第 4 代)及更高版本
- Apple Watch Series 1 及更高版本
- HomePod
这不是黑客第一次发现与 Secure Enclave 相关的漏洞。2017 年就已经由黑客能够解密 Secure Enclave 固件,以探索该组件的工作原理。然而,他们无法获得私钥的访问权限,因此用户并没有任何风险。
据报道,现在来自国内的盘古团队在苹果的 Secure Enclave 芯片上发现了一个“不可修复”的漏洞,可能导致私人安全密钥的加密被破解。不可修补的漏洞意味着该漏洞是在硬件中发现的,而不是存在于软件系统的,所以苹果可能无力修复。
目前还没有关于该漏洞的细节披露,尚不清楚能实现什么目的,但如果能通过漏洞完全访问 Security Enclave,也就意味着可以获得用户的密码、信用卡等敏感信息。
需要注意的是,像这样的漏洞通常需要黑客对设备进行物理访问才能获得数据,不太可能通过远程破解用户设备,因此使用苹果设备的用户不必过于担心会受到该漏洞的影响。