Array,Array|iOS 14正式版还没发布,就已经被破解越狱了
近日 , 在上海举行的移动安全技术峰会(Mosec 2020) , 盘古团队在会上亲自演示了iOS 14的完美越狱 , 本次演示是在一台iPhone 11 Pro上运行的 。
文章图片
文章图片
苹果在WWDC 2020大会期间首次公布了iOS 14 , 其实也就是上个月的事 , 现在iOS 14操作系统还处于Beta测试阶段……就已经被完美越狱了 , 不得不说 , 这个团队是真的牛呀 。
文章图片
文章图片
他们发现了苹果Secure Enclave上一个「永久性」漏洞 。这个漏洞可能导致私人安全密钥的加密被破解 。
并且这个漏洞存在于硬件中 , 因此苹果无法通过软件更新的方式进行安全升级 。
文章图片
文章图片
一直以来 , 大家喜欢iOS系统 , 一个是因为生态 , 另一个就是因为安全 。这突如其来的安全漏洞 , 导致很多人都不相信 。
苹果设备的所有数据都使用随机私钥加密的 , 并且不会与iCloud同步 , 只能由Secure Enclave访问 。
文章图片
文章图片
Secure Enclave还负责存储管理敏感数据的密钥 , 如密码、Apple Pay使用的信用卡 , 以及Touch ID和Face ID的生物特征信息 。
文章图片
文章图片
所有存储在 iPhone、iPad、Mac、Apple Watch和其他苹果设备上的数据都会用随机私钥进行加密 , 只有Secure Enclave才能访问 。所以很难会出现安全泄密的问题 。
文章图片
文章图片
如果真的像盘古团队说的那样 , 能够完全访问Security Enclave , 意味着破解者可以获得用户的密码、信用卡以及Face ID、Touch ID等信息 。
文章图片
文章图片
往严重点说 , 一旦你的iPhone丢了 , 要是被这些黑客破解 , 就可以用你的iPhone进行支付、转账、「跟你的亲朋好友聊天」等操作 。
目前了解到 , Secure Enclave的这个漏洞会影响到A7和A11 Bionic之间的所有苹果产品 。通俗点来讲 , 就是iPhone 5s-iPhone X这些机型都会有危险 。
文章图片
文章图片
这种漏洞是硬件问题 , 无法通过软件来修复 , 所以连最新的iOS 14也无法幸免 。
其实这不是第一次发现与Secure Enclave相关的漏洞 。2017年就已经有黑客能够解密Secure Enclave固件 , 以探索该组件的工作原理 。然而 , 他们无法获得私钥的访问权限 , 因此用户并没有任何风险 。
推荐阅读
- 苹果手机,IOS系统|iphone7仍未失去购买力,这是一份通俗的购机报告
- IOS系统|苹果公司在关闭Fortnite开发者账户同一天着重介绍了PUBG
- IOS系统|iOS13.7升级有4GB,续航能力下降
- youtube|YouTube正在测试iOS应用的原生画中画模式
- IOS系统|Epic和苹果大战进入终章?iOS端《堡垒之夜》将停止后续更新
- 语音助手|iOS 14 的8大隐藏新功能一次看懂!更炫的新辅助手势
- OPPO手机,IOS系统|120Hz屏成为谜团,苹果到底能不能追上国产旗舰的步伐?
- 智能穿戴|iOS 13.7测试版发布,多款苹果新品注册EEC!
- IOS系统|苹果发布iOS13.7测试版!原来13.6并非终结版
- 堡垒|最前线 | Epic决心与苹果刚到底,确认不会在苹果iOS平台上线《堡垒之夜》新版本