中国盘古团队发现苹果Secure Enclave芯片存在“不可修补”彩经彩票旧版漏洞

  • 时间:
  • 浏览:75
  • 来源:彩经彩票

IT之家 8 月 2 日消息 据 9to5mac 报道,苹果为设备带来的主要安全增强功能之一就是 Secure Enclave 芯片,该芯片可以加密和保护设备上存储的所有敏感数据。不过中国的盘古彩经彩票旧版团队在 Apple 的 Secure Encl彩经彩票网址ave 芯片上发现了 “无法修补”的漏洞,可能导致私人安全密钥加密被破坏漏洞 “不可修补”意味着该漏洞存在于硬件而不是软件彩经彩票APP中,因此已出厂的设备可能无法修复这一问题

Secure Enclave 是几乎每台 Apple 设备都随附的安全协处理器,可提供额外的安全保护。iPhone,iPad,Mac,Apple Watch 和其他 Apple 设备上存储的所有数据都是使用随机私钥加密的,只能由 Secure Enclave 访问。这些密钥对设备而言是唯一的,并且永远不会与 iCloud 同步。

IT之家了解到,Secure Enclave 不仅仅加密文件,还负责存储管理敏感数据的密钥,例如密码,Appl彩经彩票下载e Pay 所使用的信用卡甚至用户生物识别信息。这些信息均可被用来启用 Touch ID 和 Face ID,彩经彩票这可以让黑客更容易访问用户的个人数据。

尽管设备中内置了 Secure Enclave 芯片,但它与系统完全分开工作。这样可以确保应用程序无法访问私钥,因为它们只能发送请求以解密特定数据(例如指纹)以通过 Secur彩经彩票下载e Enclave 解锁应用程序。即使用户用的是可以完全访问系统内部文件的越狱设备,Secure Enclave 所管理的所有内容也将受到保护。

搭载 Secure Enclave 芯片的设备:

iPhone 5s 及更高版本

iPad(第 5 代)及更高版本

iPad Air(第一代)及更高版本

iPad mini 2 及更高版本彩经彩票

iPad Pro

带有 T1 或 T2 芯片的 Mac 计算机

Apple TV HD(第 4 代)及更高版本

Apple Watch Series 1 和更高版本

HomePod

这不是黑客第一次发现 Secure Enclave 存在漏洞。在 2017 年时就已有黑客能够解密 Secure 彩经彩票官网Enclave 固件以探索该组件的工作原理,只不过他们无法访问私钥,因此对用户没有任何风险。不过拥有对Security Enclave的完全访问权限还可能意味着黑客可以访问用户的密码,信用卡信息等。目前唯一了解的是Secure Enclave中的此漏洞会影响A7和A11彩经彩票旧版 Bionic之间的所有Apple芯片,类似于checkm8漏洞,该漏洞使几乎所有iOS设备(包括iPhone X)均可越狱。

即使Apple已使用A12和A13 Bionic芯片修复了此安全漏洞,但仍有数百万使用A11 Bionic或更旧版本芯片运行的Apple设备可能会受到此漏洞的影响。

猜你喜欢

5 款应用程序定制美化你的 Win10 系彩经彩票官网统:超现代化

IT之家8月2日消息Windows10是比竞争对手更加开放的平台,你几乎可以在合理范围内彩经彩票APP做任何你想做的事情。有各种免费的、付费的和开源的应用程序可以使你的Wind

2020-08-03

第一代 iPod touch 原型曝光:引领彩经彩票官网时代的镜面设计

IT之家8月2日消彩经彩票APP息据外媒9to5mac今日报道,第一代iPodtouch原型机照片在Twitter上被曝光彩经彩票,该彩经彩票旧版原型机具有2013年MacPr

2020-08-03

起雾了,魅族 17/Pro彩经彩票官网 手机明日揭开迷雾

IT之家8月2日消息今天,魅族科技预热暗示魅族17/Pro新配色版本到来,并且提示,“起雾了,明天10:00揭开迷雾”,还配上了一张神秘的手机海报。海报上似乎显示了魅族17松深

2020-08-03

羡慕苹果iOS 14背面敲击功能?试试这款TapTap安卓应彩经彩票官网用

IT之家8月2日消息在苹果iOS14中,用彩经彩票旧版户可以双击或三击手机背面,以实现某些功能,例如双击机身背面可实现截屏、唤醒Siri、手机静音、提高或降低音量等功能。谷歌其

2020-08-03

华为Mat彩经彩票官网e40 Pro钢化膜再曝光:曲率较大

IT之家8月2日消息有关华为Mate40/Pro的爆料逐渐增多,今日博主@数码闲聊站也曝光了一组华为Mate40Pro的钢化膜照片。彩经彩票网址▲图源:数码闲聊站▲图源:数码闲

2020-08-03