苹果设备遭爆存在「无法修复」的漏洞!影响范围遍及5代iPhone
▲苹果Secure Enclave晶片被爆有着无法修复的漏洞。(图/路透社)
多年来,苹果靠着Secure Enclave晶片来加密及保护设备上储存的所有敏感资讯,不过中国安全研究团队盘古团队却在Secure Enclave中发现了一个「无法修补」的漏洞,可能导致个人安全密钥遭破坏,iPhone、iPad甚至是Mac用户的资料皆受到威胁。
什么是Secure Enclave晶片?
据科技新闻网站《9to5Mac》报导,几乎每款苹果设备内都搭载了Secure Enclave晶片,旨在为设备提供额外的安全防护。iPhone、iPad、Mac及Apple Watch等苹果设备上储存的所有资料都采用随机私密金钥,只能经由Secure Enclave存取。
Secure Enclave不仅用于加密文件,还负责储存管理敏感资料的密钥,如密码、Apple Pay登入的信用卡,甚至是Touch ID、Face ID等用户的生物辨识讯息。而Secure Enclave晶片的运作则完全与系统其他部分分开,这主要是为确保App无法存取用户的私密金钥,即便骇客具备可完全存取系统内部文件的越狱设备,Secure Enclave所管理的内容也将受到保护。
以下是当前配备Secure Enclave晶片的设备:
iPhone 5S(含)及以上版本
iPad第5代(含)及以上版本
iPad Air第1代(含)及以上版本
iPad mini 2(含)及以上版本
iPad Pro
配备T1或T2晶片的Mac电脑
Apple TV HD第4代(含)及以上版本
Apple Watch第1代(含)及以上版本
HomePod
Secure Enclave晶片漏洞的影响
事实上,这并不是首次有安全团队在Secure Enclave晶片中找到漏洞,2017年即有一群骇客能解密Secure Enclave韧体以探索运作原理,不过他们无法存取私密金钥,因此对用户没有任何风险。
但最新消息指出,中国盘古团队的安全研究人员在苹果的Secure Enclave晶片中发现了一个「无法修补」的漏洞,可能导致私密金钥加密被破坏。该漏洞存在于硬体中,因此以出厂的设备可能无法修复此问题。
据《9to5Mac》报导,目前可以得知的是,此漏洞将影响A7至A11间苹果A系列晶片,即便苹果已在A12和A13晶片中修复此漏洞,但仍有数百万使用A11或更旧版本晶片的苹果设备受到影响。