enclave Apple Secure Enclaver加密芯片遭破解
苹果在iPhone 5s、iPad Air以及后来的机型中引入了Secure Enclave协处理器,并隔离了主处理器以提供额外的安全层。但根据盘古越狱团队发布的消息,他们发现了永久性的、无法弥补的漏洞,将iPhone、iPad等设备置于安全危机之中,用户只能通过更换新机来规避风险。
根据苹果官网对苹果平台安全的描述,提到安全需要基于硬件。因此,配备iOS、iPadOS、watchOS和tvOS的设备都配备了专为硬件安全设计的芯片,其中最重要的组件就是Secure Enclave协处理器。
Secure Enclave拥有专用的硬件AES加密引擎,可以在写入或读取文件时对数据进行加密和解密,确保“数据保护”和“文件安全”真正保护用户的文件,而不会向主处理器或操作系统暴露长期的加密密钥,从而提高整体安全性。
此外,安全飞地还用于触控ID和Face ID等安全认证功能,同时确保用户生物识别数据的隐私和安全。在很多情况下,这让用户享受到复杂的长密码带来的安全性和快速认证带来的便利。
安全飞地内置于以下模型中:
iPhone 5s
iPad Air
搭载T1芯片或苹果T2安全芯片的Mac电脑
第四代苹果电视
苹果手表系列1
HomePod
安全飞地协处理器可以加密设备中的数据,以确保数据不会泄露。
根据盘古越狱团队发布的信息,他们在MOSEC 2020移动安全信息峰会上发布了iOS 14的越狱信息,开发者金补充称盘古越狱团队在Secure Enclave协处理器中发现了不可修复的漏洞,这意味着苹果无法通过软件更新修复问题。
如果攻击者掌握了Security Enclave的全部权限,则意味着他可能能够获取用户的指纹、面部等生物特征数据,或者直接获取用户的密码、信用卡数据等机密敏感数据。不过盘古越狱团队目前还没有该漏洞的进一步细节,但已知该漏洞会影响所有使用A7到A11 Bionic处理器的iOS设备,设备可以通过该漏洞越狱。
盘古越狱团队在iOS 9.3之后就停止了越狱工具的发布,变成了一个研究安全漏洞的白帽黑客,像原厂一样回应,所以可能不用担心这个漏洞会在短时间内被直接公之于众,但毕竟这些设备中还是存在漏洞的,所以iPhone X之前的设备从长远来看还是有风险的。
盘古越狱团队在MOSEC 2020移动安全信息峰会上发布了iOS 14越狱。
开发者金解释说,盘古越狱团队在安全飞地协处理器中发现了一个不可修复的漏洞。
由于苹果已经修复了A12、A13 Bionic等处理器上的问题,IPhone XS时代之后的设备不再受此漏洞的影响。如果读者担心安全风险或数据泄露,他们可能希望以此为借口更换新机器。