中国盘古团队发现苹果Secure Enclave芯片存在新潮娱乐登录“不可修补”漏洞

  • 时间:
  • 浏览:95
  • 来源:新潮娱乐

IT之家 8 月 2 日消息 据 9to5mac 报道,苹果为设备带来的主要安全增强功能之一就是 Secure Enclave 芯片,该芯片可以加密和保护设备上存储的所有敏感数据。不过中国的盘古团队在 Apple 的 Secure Enclave 芯片上发现了 “无法修补”的漏洞,可能导致私人安全密钥加密被破坏漏洞 “不可修补”意味着该漏洞存在于硬件而不是软件中,因此已出厂的设备可能无法修复这一问题

Secu新潮娱乐登录re Enclave 是几乎每台 Apple 设备都随附的安全协处理器,可提供额外的安全保护。iPhone,iPad,Mac,Apple Watch 和其他 Apple 设备上存储的所有数据都是使用随机私钥加密的,只能由 Secure Enclave 访问。这些密钥对设备而言是唯一的,并且永远不会与 新潮娱乐官网iCloud 同步。

IT之家了解到,Secure Enclave 不仅仅加密文件,还负责存储管理敏感数据的密钥,例如密码,Apple Pay 所使用的信用卡甚至用户生物识别信息。这些信息均可被用来启用 Touch ID 和 Face ID,这可以让黑客更容易访问用户的个人数据。

尽管设备中内置了 Secure Enclave 芯片,但它与系统完全分开工作。这样可以确保应用程序无法访问私钥,因为它们只能发送请求以解密特定数据(例如指纹)以通过 Secure Enclave 解锁应用程序。即使用户用的是可以完全访问系统内部文件的越狱设备,Secure新潮娱乐登录新潮娱乐登陆 Enclave 所管理的所有内容也将受到保护。

搭载 Secure Enclave 芯片的设备:

iPhone 5s 及更高版本

iPad(第 5 代)及更高版本

iPad Air(第一代)及更高版本

iPad mini 2 及更高版本

iPad Pro

带有 T1 或 T2 芯片的 Mac 计算机

Apple TV HD(第 4 代)及更高版本

A新潮娱乐测速pple Watch S新潮娱乐官网eries 1 和更新潮娱乐登录高版本

HomePod

这不是黑客第一次发现 Secure Enclave 存在漏洞。在 2017 年时就已有黑客能够解密 S新潮娱乐测速ecure Enclave 固件以探索该组件的工作原理,只不过他们无法访问私钥,因此对用户没有任何风险。不过拥有对Security Enclave的完全访问权限还可能意味着黑客可以访问用户的密码,信用卡信息新潮娱乐登录等。目前唯一了解的是Secure Enclave中的此漏洞会影响A7和A11 Bionic之间的所有Apple芯片,类似于checkm8漏洞,该漏洞使几乎所有iOS设备(包括iPhone X)均可越狱。

即使Apple已使用A12和A13 Bionic芯片修复了此安全漏洞,但仍有数百万使用A11 Bionic或更旧版本芯片运行的Apple设备可能会受到此漏洞的影响。

猜你喜欢

腾讯视频官宣:将上线《三体新潮娱乐APP》电视剧,首张概念海报发布

IT之家8月2日消息今天(8月2日),腾讯视频举行年度发新潮娱乐APP布会,三体电视剧首发概念海报。《三体》电视剧官方微博宣布了卡司阵容,该剧由杨磊执导,张鲁一、于和伟、王子文

2020-08-03

腾讯:微信号新潮娱乐APP能修改,微信帐号不允许修改

IT之家8月2日消息2020年了,微信号终于可以修改了。新潮娱乐APP但是干完坏事,改个新潮娱乐登录微信号就能溜之大吉?新潮娱乐登陆你要知道微信号、微信帐号,是不一样的。近期腾

2020-08-03

爆料:2020 款苹果 iP新潮娱乐APPad 8 升级搭载 A12 芯片,设计不变

IT之家8月2日消息外媒wccftech报道,低成本、功能强大的苹果设备似乎在未来几个月中将变得相当普遍。售价399美元的iPhoneSE2之后不久,苹果可能正在准备一款价格适

2020-08-03

斗新潮娱乐APP鱼主播“涉黄话术”事件:背后公会斗鱼入股,“话术培训”行业传统

近日,据媒体报道,多名斗鱼女主播因违约在第三方平台直播,收到来自斗鱼平台的天价律师函,要求她们一次性赔付8000万元违约金。对此,当事女主播自述离职缘由,表示公司的要求和做法太

2020-08-03

苹果1亿美元新潮娱乐APP收购加拿大公司Mobeewave:瞄向支付终端

知情人士称,苹果公司已经收购了加拿大创新潮娱乐登陆业公司新潮娱乐登录Mobeewave,后者的技术可将iPhon新潮娱乐官网e转变为移动支付终端。iPhone知情人士称,苹果为

2020-08-03