无法修复的硬件级漏洞,苹果产品面临危机?
近日,国内的安全团队盘古对IOS 14系统进行研究后,实现了完美的越狱,根据盘古团队给出的信息,他们是利用了苹果的Secure Enclave安全协处理器上的一个硬件级漏洞实现的。Secure Enclave安全协处理器基本上是苹果智能产品的标配,大多数产品都使用该处理器计算的随机密钥对数据进行加密,这些加密数据只有Secure Enclave可以访问,每一个密钥都是独立的,并且不会上传iCloud,所以理论上来说有着出色的保密效果。
但是,盘古团队经过测试后在Secure Enclave安全协处理器上发现了一个“无法修补”的漏洞,该漏洞源于Secure Enclave安全协处理器的硬件设计问题,是一个硬件级的漏洞,这意味着该漏洞是无法被完全修复的。据悉,通过这个漏洞可以破解Secure Enclave安全协处理器的私人安全密钥,以此绕过苹果的安全保护措施直接获取数据。
盘古团队这一次就是利用该漏洞破解了IOS 14系统,实现了完美的越狱,并且如果进一步获取Secure Enclave安全协处理器的完全访问权限,将可以直接获取使用者的密码、信用卡等信息,对苹果的用户造成极大的威胁。此外,盘古团队对漏洞进行研究后确认,该漏洞至少会影响A7-A11在内的五款处理器,而目前还在使用中的A11设备就高达百万以上。
目前苹果公司尚未对该漏洞信息做出回应,盘古团队也没有公布漏洞的具体信息。