IT之家 Enclave芯片存在“不可修补”漏洞，中国盘古团队发现苹果Secure IT之家8月2日消息据9to5mac报道

IT之家8月2日消息据9to5mac报道，苹果为设备带来的主要安全增强功能之一就是SecureEnclave芯片，该芯片可以加密和保护设备上存储的所有敏感数据。不过中国的盘古团队在Apple的SecureEnclave芯片上发现了“无法修补”的漏洞，可能导致私人安全密钥加密被破坏。漏洞“不可修补”意味着该漏洞存在于硬件而不是软件中，因此已出厂的设备可能无法修复这一问题。

文章图片
SecureEnclave是几乎每台Apple设备都随附的安全协处理器，可提供额外的安全保护。 iPhone ， iPad ， Mac ， AppleWatch和其他Apple设备上存储的所有数据都是使用随机私钥加密的，只能由SecureEnclave访问。这些密钥对设备而言是唯一的，并且永远不会与iCloud同步。
IT之家了解到， SecureEnclave不仅仅加密文件，还负责存储管理敏感数据的密钥，例如密码， ApplePay所使用的信用卡甚至用户生物识别信息。这些信息均可被用来启用TouchID和FaceID ，这可以让黑客更容易访问用户的个人数据。
尽管设备中内置了SecureEnclave芯片，但它与系统完全分开工作。这样可以确保应用程序无法访问私钥，因为它们只能发送请求以解密特定数据（例如指纹）以通过SecureEnclave解锁应用程序。即使用户用的是可以完全访问系统内部文件的越狱设备， SecureEnclave所管理的所有内容也将受到保护。
搭载SecureEnclave芯片的设备：
【IT之家 Enclave芯片存在“不可修补”漏洞，中国盘古团队发现苹果Secure】iPhone5s及更高版本
iPad（第5代）及更高版本
iPadAir（第一代）及更高版本
iPadmini2及更高版本
iPadPro
带有T1或T2芯片的Mac计算机
AppleTVHD（第4代）及更高版本
AppleWatchSeries1和更高版本
HomePod
这不是黑客第一次发现SecureEnclave存在漏洞。在2017年时就已有黑客能够解密SecureEnclave固件以探索该组件的工作原理，只不过他们无法访问私钥，因此对用户没有任何风险。不过拥有对SecurityEnclave的完全访问权限还可能意味着黑客可以访问用户的密码，信用卡信息等。目前唯一了解的是SecureEnclave中的此漏洞会影响A7和A11Bionic之间的所有Apple芯片，类似于checkm8漏洞，该漏洞使几乎所有iOS设备（包括iPhoneX）均可越狱。
即使Apple已使用A12和A13Bionic芯片修复了此安全漏洞，但仍有数百万使用A11Bionic或更旧版本芯片运行的Apple设备可能会受到此漏洞的影响。