在过去的几年中,Apple开始在其设备中包含Secure Enclave芯片,以对存储在设备中的用户数据进行加密和保护。现在,据称已对该芯片进行了新的利用,使数百万用户的数据处于危险之中。
根据报道,盘古团队的中国黑客在Apple Secure Enclave芯片上发现了“无法修补”的漏洞,可能破坏存储在设备上的私钥的加密。
由于该漏洞与硬件而不是软件有关,因此它被称为不可修补,因此Apple无法为已交付的设备解决此问题。这也意味着黑客需要对设备进行物理访问才能获取数据。
尽管尚无关于此漏洞利用的确切详细信息,但存在风险的设备包括所有运行Apple A7芯片组至A11 Bionic芯片的设备。
以下设备随附Secure Enclave芯片:
iPhone 5s及更高版本
iPad(第5代)及更高版本
iPad Air(第一代)及更高版本
iPad mini 2及更高版本
iPad Pro
带有T1或T2芯片的Mac计算机
Apple TV HD(第4代)及更高版本
Apple Watch Series 1和更高版本
HomePod
对于那些不知道的人,Secure Enclave是与安全相关的协处理器,Apple现在几乎将其包含在其所有设备中,以此为在设备上本地存储的用户数据提供额外的安全层。
设备上的数据使用随机私钥加密,只能由Secure Enclave访问。这些密钥对于设备是唯一的,并且永远不会与iCloud同步。该芯片还存储密码密钥,Apple Pay信用卡,甚至Touch ID和Face ID的生物特征数据。
