iOS再曝硬體“不可修復”漏洞 這次又是國內越獄團隊盤古發現的

在近日召開的Mosec 2020大會上，國內著名iOS越獄團隊盤古再次曝出重磅訊息，其不但對iOS 14進行了完美越獄，而且其團隊成員Jin Wook Kim在Twitter上表示，該團隊能夠實現越獄是應為發現了蘋果的Secure Enclave晶片上的一個“永久性”“不可修補”的漏洞，該漏洞可能導致私人安全金鑰的加密被破解。這意味著這個漏洞存在於硬體中，蘋果無法透過軟體更新的方式進行安全升級。而根據該硬體的應用場景來看，這個漏洞可能會讓 iPhone、iPad、Mac、Apple Watch 和其他蘋果裝置處於危險當中。

什麼是Secure Enclave安全協處理器?

簡單說下Secure Enclave安全協處理器，幾乎屬於之前蘋果手機中的硬體標配，它會用隨機金鑰，對每部手機的資料進行獨一無二的加密處理。它能為蘋果裝置提供額外的安全保護，使用隨機金鑰對資料進行加密，只有 Secure Enclave 才能訪問。這些金鑰對你的裝置來說是獨一無二的，而且它們絕不會與 iCloud 同步。需要注意的是，它是個硬體，意味蘋果公司是無法透過系統升級來填補漏洞，所以這個漏洞幾乎是無法修復的。

需要注意的是，雖然 Secure Enclave 晶片內建在裝置中，但它的工作原理與系統的其他部分完全分離。這確保了應用程式不會訪問使用者的私人金鑰， 因為這些應用只能傳送請求解密特定的資料，如你的指紋，透過 Secure Enclave 解鎖應用程式。即使使用者的裝置已經越獄，可以完全訪問系統的內部檔案，但所有由 Secure Enclave 管理的東西仍然受到保護。

除了加密蘋果裝置的檔案之外，Secure Enclave 還負責儲存管理敏感資料的金鑰，如密碼、Apple Pay 使用的信用卡，甚至是使用者的生物特徵識別以啟用 Touch ID 和 Face ID，而這個漏洞就可以讓駭客更容易訪問使用者的個人資料。據悉，目前 Secure Enclave 中的漏洞會影響 A7 和 A11 Bionic 之間的所有 Apple晶片，同時，該漏洞也可能會使幾乎所有iOS裝置隨意越獄。

目前都有哪些蘋果裝置採用Secure Enclave晶片?

目前盤古團隊並沒有透露關於此次發現的 Security Enclave漏洞的更多細節，但是根據分析人士表示，如果能夠利用漏洞實現完全訪問 Security Enclave，那就意味著駭客可以獲得裝置的密碼、信用卡等資訊。而目前根據盤古團隊透露的資訊來看，唯一可以知道的是，Secure Enclave的這個漏洞會影響到A7和A11 Bionic處理器之間的所有蘋果產品。儘管蘋果已經修復了A12和A13 Bionic晶片的這一安全漏洞，但仍有數百萬執行A11 Bionic或更老晶片的蘋果裝置可能受到這一漏洞的影響。

這已經不是Secure Enclave被發現漏洞了

這不是駭客第一次發現 Secure Enclave 存在漏洞。在 2017 年時就已有駭客能夠解密 Secure Enclave 韌體以探索該元件的工作原理，只不過他們無法訪問私鑰，因此對使用者沒有任何風險。不過擁有對Security Enclave的完全訪問許可權還可能意味著駭客可以訪問使用者的密碼，信用卡資訊等。目前唯一瞭解的是Secure Enclave中的此漏洞會影響A7和A11 Bionic之間的所有Apple晶片，類似於checkm8漏洞，該漏洞使幾乎所有iOS裝置(包括iPhone X)均可越獄。