content

苹果芯片传资安漏洞 iPhone 5S 后续机种中招(图)

 2020-08-05 19:30 桌面版 正體 打赏 0

苹果 iPhone 漏洞 骇客
苹果芯片传资安漏洞,iPhone 5S 后续机种中招。(图片来源:Adobestock)

根据国外科技网站《9to5Mac》报导指出,苹果在自家处理器以及部份 Mac 上所采用的安全元件“Secure Enclave”,被前越狱团队盘古(Pangu),目前已转型转型为“白帽骇客”的团员发现了一些漏洞,,这些漏洞将可能导致用户的资安受到影响。

苹果所采用的安全芯片“Secure Enclave”,主要是用来作为加密或处理用户的重要安全资讯,例如从 Facd ID、Touch ID 所储存的生物辨识资料,或者是执行 Apple Pay,以便付款等高度资安需求活动。

这个重要的安全元件,早已被普遍使用在所有具备苹果自家处理器的装置,例如 iPhone 5S(含)以后的出品的 iPhone 系列、所有 Apple Watch、Apple TV 四代(含)以后的机型、iPad Air(含)以后的 iPad,以及 HomePod 和部份搭载 T1、T2 安全芯片的 Mac 电脑,如具备 Touch Bar 触控列的 MacBook Pro。

盘古团队认为,他们发现的漏洞由于属硬件层级,因此无法透过事后的软件更新加以修复。但值得关注的是,尽管“Secure Enclave”先前就曾经传出被网友破解的消息,但当时的第三方团队并不能获得安全密钥,所以也不会影响用户的安全。只是此次盘古团队发现的漏洞,就有可能导致安全加密的机制被破解。而受到该漏洞影响的装置,目前已知包括搭载 A7~A11 Bionic 处理器的苹果装置,以 iPhone 来说,为 iPhone 5S~iPhone X 期间内的 iPhone。

值得关注的是,受到该漏洞影响的装置,正好也属于能透过“checkm8”漏洞越狱的苹果装置。

目前,这个被发现的漏洞,已经在被安装于 iPhone XR、iPhone 11 系列的 A12、A13 芯片装置上被修复。亦即近两年内推出的苹果装置将不会受到这个漏洞的影响。而此次发现的漏洞内容,盘古团队截至目前为止,尚未完整公布相关资讯。

責任编辑: 王承 --版权所有,任何形式转载需看中国授权许可。 严禁建立镜像网站.
本文短网址:


【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。

分享到:

看完这篇文章觉得

评论

畅所欲言,各抒己见,理性交流,拒绝谩骂。

留言分页:
分页:


Top
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意