蘋果設備遭爆存在「無法修復」的漏洞!影響範圍遍及5代iPhone
▲蘋果Secure Enclave晶片被爆有着無法修復的漏洞。(圖/路透社)
多年來,蘋果靠着Secure Enclave晶片來加密及保護設備上儲存的所有敏感資訊,不過中國安全研究團隊盤古團隊卻在Secure Enclave中發現了一個「無法修補」的漏洞,可能導致個人安全密鑰遭破壞,iPhone、iPad甚至是Mac用戶的資料皆受到威脅。
什麼是Secure Enclave晶片?
據科技新聞網站《9to5Mac》報導,幾乎每款蘋果設備內都搭載了Secure Enclave晶片,旨在爲設備提供額外的安全防護。iPhone、iPad、Mac及Apple Watch等蘋果設備上儲存的所有資料都採用隨機私密金鑰,只能經由Secure Enclave存取。
Secure Enclave不僅用於加密文件,還負責儲存管理敏感資料的密鑰,如密碼、Apple Pay登入的信用卡,甚至是Touch ID、Face ID等用戶的生物辨識訊息。而Secure Enclave晶片的運作則完全與系統其他部分分開,這主要是爲確保App無法存取用戶的私密金鑰,即便駭客具備可完全存取系統內部文件的越獄設備,Secure Enclave所管理的內容也將受到保護。
以下是當前配備Secure Enclave晶片的設備:
iPhone 5S(含)及以上版本
iPad第5代(含)及以上版本
iPad Air第1代(含)及以上版本
iPad mini 2(含)及以上版本
iPad Pro
配備T1或T2晶片的Mac電腦
Apple TV HD第4代(含)及以上版本
Apple Watch第1代(含)及以上版本
HomePod
Secure Enclave晶片漏洞的影響
事實上,這並不是首次有安全團隊在Secure Enclave晶片中找到漏洞,2017年即有一羣駭客能解密Secure Enclave韌體以探索運作原理,不過他們無法存取私密金鑰,因此對用戶沒有任何風險。
但最新消息指出,中國盤古團隊的安全研究人員在蘋果的Secure Enclave晶片中發現了一個「無法修補」的漏洞,可能導致私密金鑰加密被破壞。該漏洞存在於硬體中,因此以出廠的設備可能無法修復此問題。
據《9to5Mac》報導,目前可以得知的是,此漏洞將影響A7至A11間蘋果A系列晶片,即便蘋果已在A12和A13晶片中修復此漏洞,但仍有數百萬使用A11或更舊版本晶片的蘋果設備受到影響。