蘋果晶片傳資安漏洞,iPhone 5S 後續機種中招。(圖片來源:Adobestock)
根據國外科技網站《9to5Mac》報導指出,蘋果在自家處理器以及部份 Mac 上所採用的安全元件「Secure Enclave」,被前越獄團隊盤古(Pangu),目前已轉型轉型為「白帽駭客」的團員發現了一些漏洞,,這些漏洞將可能導致用戶的資安受到影響。
蘋果所採用的安全晶片「Secure Enclave」,主要是用來作為加密或處理用戶的重要安全資訊,例如從 Facd ID、Touch ID 所儲存的生物辨識資料,或者是執行 Apple Pay,以便付款等高度資安需求活動。
這個重要的安全元件,早已被普遍使用在所有具備蘋果自家處理器的裝置,例如 iPhone 5S(含)以後的出品的 iPhone 系列、所有 Apple Watch、Apple TV 四代(含)以後的機型、iPad Air(含)以後的 iPad,以及 HomePod 和部份搭載 T1、T2 安全晶片的 Mac 電腦,如具備 Touch Bar 觸控列的 MacBook Pro。
盤古團隊認為,他們發現的漏洞由於屬硬體層級,因此無法透過事後的軟體更新加以修復。但值得關注的是,儘管「Secure Enclave」先前就曾經傳出被網友破解的消息,但當時的第三方團隊並不能獲得安全密鑰,所以也不會影響用戶的安全。只是此次盤古團隊發現的漏洞,就有可能導致安全加密的機制被破解。而受到該漏洞影響的裝置,目前已知包括搭載 A7~A11 Bionic 處理器的蘋果裝置,以 iPhone 來說,為 iPhone 5S~iPhone X 期間內的 iPhone。
值得關注的是,受到該漏洞影響的裝置,正好也屬於能透過「checkm8」漏洞越獄的蘋果裝置。
目前,這個被發現的漏洞,已經在被安裝於 iPhone XR、iPhone 11 系列的 A12、A13 晶片裝置上被修復。亦即近兩年內推出的蘋果裝置將不會受到這個漏洞的影響。而此次發現的漏洞內容,盤古團隊截至目前為止,尚未完整公布相關資訊。
責任編輯:王承
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
