哈喽黑粉们,欢迎来到黑马公社。
如果要问iOS和安卓系统,谁更安全?
几乎所有人都会脱口而出是iOS,理由很简单,iOS相对封闭,苹果对于系统的掌控和监管都要比开放的安卓强很多。
但你要说iOS绝对安全,也不见得,最近iOS就被曝光了一个漏洞,这个漏洞影响还很广,而且几乎不可修复。
到底是什么漏洞?漏洞又是谁发现的?
事情是这样的,在前段时间召开的一个叫Mosec 2020大会上,由国内著名的iOS越狱团队盘古在大会上爆出了这个漏洞。
这个Mosec大会是致力于分享移动安全领域前沿性的技术议题及发展趋势的会议,自然挖掘各大系统的漏洞也是会议的工作之一。
盘古团队发现的这个漏洞是Secure Enclave芯片上的一个漏洞,可能导致私人安全密钥的加密被破解。
这个Secure Enclave芯片又是啥?
从iPhone 5s开始,这是几乎所有iOS设备都会标配的硬件,作用是会用随机密钥,对每部手机的数据进行独一无二的加密处理。
简单说,iPhone,iPad,Mac,Apple Watch 和其他 Apple 设备上存储的所有数据都是使用随机私钥加密的,只能由 Secure Enclave 访问。
像是日常的文件加密、还有存储管理敏感数据的密钥,如密码、Apple Pay 使用的信用卡,甚至是用户的生物识别信息都由Secure Enclave负责。
通常而言,Secure Enclave芯片与系统是完全分开工作的,应用程序是不能访问到个人的私人密钥,只能发送请求解密特定数据,比如说指纹,以通过 Secure Enclave 解锁应用程序。
现在这个漏洞的出现,让黑客拥有对 Secure Enclave 的全部权限,这意味着黑客能够有机会访问到用户的个人信息,包括密码等敏感数据。
并且由于Secure Enclave芯片是独立于系统的硬件,意味苹果公司是无法通过系统升级来填补漏洞,因此已出厂的设备可能无法修复这一问题。
而目前这一漏洞影响到了到A7和A11处理器之间的所有苹果产品,包括iPhone 6、iPhone 7、iPhone 8以及iPhone X等多款iOS设备。
事实上关于Secure Enclave芯片的漏洞也不是第一次被发现,在2017年之时,就有黑客能够解密 Secure Enclave 固件,探索了该组件的工作原理,只不过他们无法访问私钥,因此对用户没有任何风险。
直到今日,黑客已经能够访问Secure Enclave 芯片的全部权限,漏洞一步一步扩大,而老旧设备还很难修复。
目前,该漏洞更深的细节还不清楚,黑马推测,如果要利用这个漏洞,可能需要拿到设备才行。
但对于苹果来说,这是一个警醒,再小的漏洞都应当重视。
今天这事是个教训,苹果今后吸取了这个教训就可以避免类似的漏洞出现,只是对于那些已经受到影响的iPhone用户,这个“难以修复”的漏洞,该怎么解决?