中国盘古团队发现苹果Secure Enclave芯片存在“不可修补”千赢国际网址漏洞

  • 时间:
  • 浏览:48
  • 来源:千赢国际

IT之家 8 月 2 日消息 据 9to5mac 报道,苹果为设备带来的主要安全增强功能之一就是 Secure Enclave 芯片,该芯片可以加密和保护设备上存储的所有敏感数据。不过中国的盘古团队在 Appl千赢国际注册e 的 Secure Enclave 芯片上发现了 “无法修补”的漏洞,可能导致私人安全密钥加密被破坏。千赢国际官网漏洞 “不可修补”意味着该漏洞存在于硬件而不是软件中,因此已出厂的设备可能无法修复这一问题

Secure Enclave 是几乎每台 Apple 设备都随附的安全协处理器,可提供额外的安全保护。iPhone,iPad,Mac,Apple Watch 和其他 Apple 设备上存储的所有数据都是使用随机私钥加密的,只能由 Secure Enclave 访问。这些密钥对设备而言是唯一的,并且永远不会与 iCloud 同步。

IT之家了解到,Se千赢国际网址cure Enclave 不仅仅加密文件,还负责存储管理敏感数据的密钥,例如密码,Apple Pay 所使用的信用卡甚至用户生物识别信息。这些信息均可被用来启用 Touch ID 和 Face ID,这可以让黑客更容易访问用户的个人数据。

尽管设备中内置了 Secure Enclave 芯片,但它与系统完全分开工作。这样可以确保应用程序无法访问私钥,因为它们只能发送请求千赢国际注册以解密特定数据(例千赢国际官网如指纹)以通过 Secure Enclave 解锁应用程序。即使用户用的是可以完全访问系统内部文件的越狱设备,Secure Enclave 所管理的所有内容也将受到保护。

搭载 Secure Enclave千赢国际官网 芯片的设备:

iPhone 5s 及更高版本

iPad(第 5 代)及更高版本

iPad Air(第一代)及更高版本

iPad mini 2 及更高版本

iPad Pro

带有 T1 或 T2 芯片的 Mac 计算机

Apple TV HD(第 4 代)及更高版本

Apple Watch Series 1 和更高版本

HomePod

这不是黑客第一次发现 Secure Enclave 存在漏洞。在 2017 年时就已有黑客能够解密 Secure Enclave 固件以探索该组件的工作原理,只不过他们无法访问私钥,因此对用户没有任何风险。不过拥有对Security Enclave的完全访问权限还可能意味着黑客可以访问用户的密码,信用卡信息等。目前唯一了解的是Secure Enclave中的此漏洞会影响A7和A11 Bionic之间的所有App千赢国际注册le芯片,类似于checkm8漏洞,该漏洞使几乎所有iOS设备千赢国际官网(包括iPhone X)均可越狱。千赢国际

即使Apple已使用A12和A13 Bionic芯片修复了此安全漏洞,但仍有数百万使用A11 Bionic或更旧版本芯片运行的Apple设备可能会受到此漏洞的影响。

猜你喜欢

饿了么炫酷“机械外骨骼”蓝骑士现身 Chin千赢国际注册aJoy

IT之家8月1日消息根据饿了么千赢国际官方的消息,千赢国际平台在今天的&nb千赢国际APPsp;ChinaJoy展会中,饿了么“机械外骨骼”蓝骑士也来到了现场。如千赢国际注册上

2020-08-03

浙江立法:网游广告不得含装千赢国际注册备换现金,电视开机广告确保一键立即关闭

IT之家8月1日消息浙江省市场监督管理局今天发布了《浙江省广告管理条例》,该千赢国际注册条例将于千赢国际APP将于9月1日起施行。该条例第十五条规定,游戏广告不得含有不利于未成

2020-08-03

刘作虎:千赢国际注册一加手机全新氢OS11就要来了

IT之家8月1日消息昨日晚间,千赢国际APP一加科技CEO、一加手机创始人刘作虎发文表示,全新千赢国际APP的氢OS11就要来了,“千赢国际平台这次版本会有一些大家一直想要的新

2020-08-03

全球首款 5G 笔记本:联想 Yoga 5G 亮相 C千赢国际注册hinaJoy

IT之家7月31日消息本周五,联想在ChinaJoy2020展会上,展示了全球首款5G笔记本——联想Yoga5G,该机基于高通骁龙8cx5G计算平台,包括骁龙8cx处理器、骁龙

2020-08-03

攻击奥巴马、盖茨社交账号,骗取逾10万美元比特币的17岁千赢国际注册嫌犯被捕

美国当局周五表示,佛罗里达州的一名青少年入侵了知名政界人士、名人和科技巨头的Twitter账户千赢国际平台,从全千赢国际平台球各地的人们手中骗取了逾10万美元的比特币。周五早些

2020-08-03