在近日召開的Mosec 2020大會上,國內著名iOS越獄團隊盤古再次曝出重磅訊息,其不但對iOS 14進行了完美越獄,而且其團隊成員Jin Wook Kim在Twitter上表示,該團隊能夠實現越獄是應為發現了蘋果的Secure Enclave晶片上的一個“永久性”“不可修補”的漏洞,該漏洞可能導致私人安全金鑰的加密被破解。這意味著這個漏洞存在於硬體中,蘋果無法透過軟體更新的方式進行安全升級。而根據該硬體的應用場景來看,這個漏洞可能會讓 iPhone、iPad、Mac、Apple Watch 和其他蘋果裝置處於危險當中。
簡單說下Secure Enclave安全協處理器,幾乎屬於之前蘋果手機中的硬體標配,它會用隨機金鑰,對每部手機的資料進行獨一無二的加密處理。它能為蘋果裝置提供額外的安全保護,使用隨機金鑰對資料進行加密,只有 Secure Enclave 才能訪問。這些金鑰對你的裝置來說是獨一無二的,而且它們絕不會與 iCloud 同步。需要注意的是,它是個硬體,意味蘋果公司是無法透過系統升級來填補漏洞,所以這個漏洞幾乎是無法修復的。
目前都有哪些蘋果裝置採用Secure Enclave晶片?
目前盤古團隊並沒有透露關於此次發現的 Security Enclave漏洞的更多細節,但是根據分析人士表示,如果能夠利用漏洞實現完全訪問 Security Enclave,那就意味著駭客可以獲得裝置的密碼、信用卡等資訊。而目前根據盤古團隊透露的資訊來看,唯一可以知道的是,Secure Enclave的這個漏洞會影響到A7和A11 Bionic處理器之間的所有蘋果產品。儘管蘋果已經修復了A12和A13 Bionic晶片的這一安全漏洞,但仍有數百萬執行A11 Bionic或更老晶片的蘋果裝置可能受到這一漏洞的影響。
這不是駭客第一次發現 Secure Enclave 存在漏洞。在 2017 年時就已有駭客能夠解密 Secure Enclave 韌體以探索該元件的工作原理,只不過他們無法訪問私鑰,因此對使用者沒有任何風險。不過擁有對Security Enclave的完全訪問許可權還可能意味著駭客可以訪問使用者的密碼,信用卡資訊等。目前唯一瞭解的是Secure Enclave中的此漏洞會影響A7和A11 Bionic之間的所有Apple晶片,類似於checkm8漏洞,該漏洞使幾乎所有iOS裝置(包括iPhone X)均可越獄。