中國盤古團隊發現蘋果Secure Enclave晶元存在「不可修補」漏洞

3305 人參與      分類 : 科技  

IT之家 8 月 2 日消息 據 9to5Mac 報道,蘋果為設備帶來的主要安全增強功能之一就是 Secure Enclave 晶元,該晶元可以加密和保護設備上存儲的所有敏感數據。不過中國的盤古團隊在 Apple 的 Secure Enclave 晶元上發現了 「無法修補」的漏洞,可能導致私人安全密鑰加密被破壞漏洞 「不可修補」意味著該漏洞存在於硬體而不是軟體中,因此已出廠的設備可能無法修復這一問題

中國盤古團隊發現蘋果Secure Enclave晶元存在「不可修補」漏洞

Secure Enclave 是幾乎每台 Apple 設備都隨附的安全協處理器,可提供額外的安全保護。iPhone,iPad,Mac,Apple Watch 和其他 Apple 設備上存儲的所有數據都是使用隨機私鑰加密的,只能由 Secure Enclave 訪問。這些密鑰對設備而言是唯一的,並且永遠不會與 iCloud 同步。

IT之家了解到,Secure Enclave 不僅僅加密文件,還負責存儲管理敏感數據的密鑰,例如密碼,Apple Pay 所使用的信用卡甚至用戶生物識別信息。這些信息均可被用來啟用 Touch ID 和 Face ID,這可以讓黑客更容易訪問用戶的個人數據。

儘管設備中內置了 Secure Enclave 晶元,但它與系統完全分開工作。這樣可以確保應用程序無法訪問私鑰,因為它們只能發送請求以解密特定數據(例如指紋)以通過 Secure Enclave 解鎖應用程序。即使用戶用的是可以完全訪問系統內部文件的越獄設備,Secure Enclave 所管理的所有內容也將受到保護。

搭載 Secure Enclave 晶元的設備:

iPhone 5s 及更高版本

iPad(第 5 代)及更高版本

iPad Air(第一代)及更高版本

iPad mini 2 及更高版本

iPad Pro

帶有 T1 或 T2 晶元的 Mac 計算機

Apple TV HD(第 4 代)及更高版本

Apple Watch Series 1 和更高版本

HomePod

這不是黑客第一次發現 Secure Enclave 存在漏洞。在 2017 年時就已有黑客能夠解密 Secure Enclave 固件以探索該組件的工作原理,只不過他們無法訪問私鑰,因此對用戶沒有任何風險。不過擁有對Security Enclave的完全訪問許可權還可能意味著黑客可以訪問用戶的密碼,信用卡信息等。目前唯一了解的是Secure Enclave中的此漏洞會影響A7和A11 Bionic之間的所有Apple晶元,類似於checkm8漏洞,該漏洞使幾乎所有iOS設備(包括iPhone X)均可越獄。

即使Apple已使用A12和A13 Bionic晶元修復了此安全漏洞,但仍有數百萬使用A11 Bionic或更舊版本晶元運行的Apple設備可能會受到此漏洞的影響。