(图/翻自苹果官网)
据国外科技网站报道,苹果在自家处理器及部分Mac上采用的安全元件「Secure Enclave」,被转型为「白帽黑客」的前越狱团队盘古(Pangu)发现了一些漏洞,可能导致用户的资安受到影响。
「Secure Enclave」主要用来加密或处理用户的重要安全信息,如自Facd ID、Touch ID储存到的生物辨识数据,或是执行Apple Pay付款等高度资安需求活动。这项重要的安全元件,并被普遍使用在所有具备苹果自家处理器的装置,如iPhone 5S(含)以后的出品的iPhone、所有Apple Watch、Apple TV四代(含)以后机型、iPad Air(含)以后的iPad,以及HomePod和部分搭载T1、T2安全芯片的Mac电脑,如具备Touch Bar触控列的MacBook Pro。
盘古团队并称,其发现的漏洞为硬件层级,无法通过事后的软件更新修复。值得关注的是,尽管「SecureEnclave」先前就曾传出被破解的消息,但当时的第三方团队并无法获得安全密钥,因此并不影响用户的安全,但此次盘古团队发现的漏洞,则可能导致安全加密被破解。而受到该漏洞影响的装置,则包括搭载A7 ~ A11 Bionic处理器的苹果装置,以iPhone来说,为iPhone 5S~ iPhone X期间内的iPhone。
有趣的是,受到该漏洞影响的装置,也正好是能透过「checkm8」漏洞越狱的苹果装置。
目前,这项漏洞已在使用A12、A13芯片的装置上被修复,如iPhone XR、iPhone 11系列,换言之,近两年内推出的苹果装置将不受影响。盘古团队目前也暂未公布完整的漏洞内容。
