8 月 2 日消息 據(jù) 9to5mac 報(bào)道，蘋果為設(shè)備帶來的主要安全增強(qiáng)功能之一就是 Secure Enclave 芯片，該芯片可以加密和保護(hù)設(shè)備上存儲(chǔ)的所有敏感數(shù)據(jù)。不過中國(guó)的盤古團(tuán)隊(duì)在 Apple 的 Secure Enclave 芯片上發(fā)現(xiàn)了 “無法修補(bǔ)”的漏洞，可能導(dǎo)致私人安全密鑰加密被破壞。漏洞 “不可修補(bǔ)”意味著該漏洞存在于硬件而不是軟件中，因此已出廠的設(shè)備可能無法修復(fù)這一問題。

　　Secure Enclave 是幾乎每臺(tái) Apple 設(shè)備都隨附的安全協(xié)處理器，可提供額外的安全保護(hù)。iPhone，iPad，Mac，Apple Watch 和其他 Apple 設(shè)備上存儲(chǔ)的所有數(shù)據(jù)都是使用隨機(jī)私鑰加密的，只能由 Secure Enclave 訪問。這些密鑰對(duì)設(shè)備而言是唯一的，并且永遠(yuǎn)不會(huì)與 iCloud 同步。

　　IT之家了解到，Secure Enclave 不僅僅加密文件，還負(fù)責(zé)存儲(chǔ)管理敏感數(shù)據(jù)的密鑰，例如密碼，Apple Pay 所使用的信用卡甚至用戶生物識(shí)別信息。這些信息均可被用來啟用 Touch ID 和 Face ID，這可以讓黑客更容易訪問用戶的個(gè)人數(shù)據(jù)。

　　盡管設(shè)備中內(nèi)置了 Secure Enclave 芯片，但它與系統(tǒng)完全分開工作。這樣可以確保應(yīng)用程序無法訪問私鑰，因?yàn)樗鼈冎荒馨l(fā)送請(qǐng)求以解密特定數(shù)據(jù)(例如指紋)以通過 Secure Enclave 解鎖應(yīng)用程序。即使用戶用的是可以完全訪問系統(tǒng)內(nèi)部文件的越獄設(shè)備，Secure Enclave 所管理的所有內(nèi)容也將受到保護(hù)。

　　搭載 Secure Enclave 芯片的設(shè)備：

　　iPhone 5s 及更高版本

　　iPad(第 5 代)及更高版本

　　iPad Air(第一代)及更高版本

　　iPad mini 2 及更高版本

　　iPad Pro

　　帶有 T1 或 T2 芯片的 Mac 計(jì)算機(jī)

　　Apple TV HD(第 4 代)及更高版本

　　Apple Watch Series 1 和更高版本

　　HomePod

　　這不是黑客第一次發(fā)現(xiàn) Secure Enclave 存在漏洞。在 2017 年時(shí)就已有黑客能夠解密 Secure Enclave 固件以探索該組件的工作原理，只不過他們無法訪問私鑰，因此對(duì)用戶沒有任何風(fēng)險(xiǎn)。不過擁有對(duì)Security Enclave的完全訪問權(quán)限還可能意味著黑客可以訪問用戶的密碼，信用卡信息等。目前唯一了解的是Secure Enclave中的此漏洞會(huì)影響A7和A11 Bionic之間的所有Apple芯片，類似于checkm8漏洞，該漏洞使幾乎所有iOS設(shè)備(包括iPhone X)均可越獄。

　　即使Apple已使用A12和A13 Bionic芯片修復(fù)了此安全漏洞，但仍有數(shù)百萬(wàn)使用A11 Bionic或更舊版本芯片運(yùn)行的Apple設(shè)備可能會(huì)受到此漏洞的影響。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。