哈嘍黑粉們,歡迎來到黑馬公社。
如果要問iOS和安卓系統,誰更安全?
幾乎所有人都會脫口而出是iOS,理由很簡單,iOS相對封閉,蘋果對於系統的掌控和監管都要比開放的安卓強很多。
但你要說iOS絕對安全,也不見得,最近iOS就被曝光了一個漏洞,這個漏洞影響還很廣,而且幾乎不可修復。
到底是什麼漏洞?漏洞又是誰發現的?
事情是這樣的,在前段時間召開的一個叫Mosec 2020大會上,由國內著名的iOS越獄團隊盤古在大會上爆出了這個漏洞。
這個Mosec大會是致力於分享移動安全領域前沿性的技術議題及發展趨勢的會議,自然挖掘各大系統的漏洞也是會議的工作之一。
盤古團隊發現的這個漏洞是Secure Enclave晶片上的一個漏洞,可能導致私人安全密鑰的加密被破解。
這個Secure Enclave晶片又是啥?
從iPhone 5s開始,這是幾乎所有iOS設備都會標配的硬體,作用是會用隨機密鑰,對每部手機的數據進行獨一無二的加密處理。
簡單說,iPhone,iPad,Mac,Apple Watch 和其他 Apple 設備上存儲的所有數據都是使用隨機私鑰加密的,只能由 Secure Enclave 訪問。
像是日常的文件加密、還有存儲管理敏感數據的密鑰,如密碼、Apple Pay 使用的信用卡,甚至是用戶的生物試別信息都由Secure Enclave負責。
通常而言,Secure Enclave晶片與系統是完全分開工作的,應用程式是不能訪問到個人的私人密鑰,只能發送請求解密特定數據,比如說指紋,以通過 Secure Enclave 解鎖應用程式。
現在這個漏洞的出現,讓黑客擁有對 Secure Enclave 的全部權限,這意味著黑客能夠有機會訪問到用戶的個人信息,包括密碼等敏感數據。
並且由於Secure Enclave晶片是獨立於系統的硬體,意味蘋果公司是無法通過系統升級來填補漏洞,因此已出廠的設備可能無法修復這一問題。
而目前這一漏洞影響到了到A7和A11處理器之間的所有蘋果產品,包括iPhone 6、iPhone 7、iPhone 8以及iPhone X等多款iOS設備。
事實上關於Secure Enclave晶片的漏洞也不是第一次被發現,在2017年之時,就有黑客能夠解密 Secure Enclave 固件,探索了該組件的工作原理,只不過他們無法訪問私鑰,因此對用戶沒有任何風險。
直到今日,黑客已經能夠訪問Secure Enclave 晶片的全部權限,漏洞一步一步擴大,而老舊設備還很難修復。
目前,該漏洞更深的細節還不清楚,黑馬推測,如果要利用這個漏洞,可能需要拿到設備才行。
但對於蘋果來說,這是一個警醒,再小的漏洞都應當重視。
今天這事是個教訓,蘋果今後吸取了這個教訓就可以避免類似的漏洞出現,只是對於那些已經受到影響的iPhone用戶,這個「難以修復」的漏洞,該怎麼解決?