中國盤(pán)古團隊發(fā)現蘋(píng)果Secure Enclave芯片存在“不可修補”漏洞

 8 月 2 日消息 據 9to5mac 報道，蘋(píng)果為設備帶來(lái)的主要安全增強功能之一就是 Secure Enclave 芯片，該芯片可以加密和保護設備上存儲的所有敏感數據。不過(guò)中國的盤(pán)古團隊在 Apple 的 Secure Enclave 芯片上發(fā)現了 “無(wú)法修補”的漏洞，可能導致私人安全密鑰加密被破壞。漏洞 “不可修補”意味著(zhù)該漏洞存在于硬件而不是軟件中，因此已出廠(chǎng)的設備可能無(wú)法修復這一問(wèn)題。

Secure Enclave 是幾乎每臺 Apple 設備都隨附的安全協(xié)處理器，可提供額外的安全保護。iPhone，iPad，Mac，Apple Watch 和其他 Apple 設備上存儲的所有數據都是使用隨機私鑰加密的，只能由 Secure Enclave 訪(fǎng)問(wèn)。這些密鑰對設備而言是唯一的，并且永遠不會(huì )與 iCloud 同步。

IT之家了解到，Secure Enclave 不僅僅加密文件，還負責存儲管理敏感數據的密鑰，例如密碼，Apple Pay 所使用的信用卡甚至用戶(hù)生物識別信息。這些信息均可被用來(lái)啟用 Touch ID 和 Face ID，這可以讓黑客更容易訪(fǎng)問(wèn)用戶(hù)的個(gè)人數據。

盡管設備中內置了 Secure Enclave 芯片，但它與系統完全分開(kāi)工作。這樣可以確保應用程序無(wú)法訪(fǎng)問(wèn)私鑰，因為它們只能發(fā)送請求以解密特定數據（例如指紋）以通過(guò) Secure Enclave 解鎖應用程序。即使用戶(hù)用的是可以完全訪(fǎng)問(wèn)系統內部文件的越獄設備，Secure Enclave 所管理的所有內容也將受到保護。

搭載 Secure Enclave 芯片的設備：

iPhone 5s 及更高版本

iPad（第 5 代）及更高版本

iPad Air（第一代）及更高版本

iPad mini 2 及更高版本

iPad Pro

帶有 T1 或 T2 芯片的 Mac 計算機

Apple TV HD（第 4 代）及更高版本

Apple Watch Series 1 和更高版本

HomePod

這不是黑客第一次發(fā)現 Secure Enclave 存在漏洞。在 2017 年時(shí)就已有黑客能夠解密 Secure Enclave 固件以探索該組件的工作原理，只不過(guò)他們無(wú)法訪(fǎng)問(wèn)私鑰，因此對用戶(hù)沒(méi)有任何風(fēng)險。不過(guò)擁有對Security Enclave的完全訪(fǎng)問(wèn)權限還可能意味著(zhù)黑客可以訪(fǎng)問(wèn)用戶(hù)的密碼，信用卡信息等。目前唯一了解的是Secure Enclave中的此漏洞會(huì )影響A7和A11 Bionic之間的所有Apple芯片，類(lèi)似于checkm8漏洞，該漏洞使幾乎所有iOS設備（包括iPhone X）均可越獄。

即使Apple已使用A12和A13 Bionic芯片修復了此安全漏洞，但仍有數百萬(wàn)使用A11 Bionic或更舊版本芯片運行的Apple設備可能會(huì )受到此漏洞的影響。