Skip to content
WONGCW 網誌
  • 首頁
  • 論壇
  • 微博
  • 壁紙下載
  • 免費圖床
  • 視頻下載
  • 聊天室
  • SEO工具
  • 支援中心
  • 表格製作
  • More
    • 在線名片
    • 網頁搜索
    • 天氣預報
    • 二維碼生成器
  • Search Icon

WONGCW 網誌

記錄生活經驗與點滴

盤古團隊演示iOS 14越獄:發現Secure Enclave存“不可修復”漏洞

盤古團隊演示iOS 14越獄:發現Secure Enclave存“不可修復”漏洞

2020-08-02 Comments 0 Comment

日前召開的Mosec 2020大會上,國內越獄團隊盤古發現了蘋果Secure Enclave安全協處理器上的一個“永久性”的漏洞。這可能會讓iPhone、iPad、Mac、Apple Watch和其他蘋果設備處於危險當中。

e74a851n.jpg

Secure Enclave安全協處理器幾乎是蘋果產品的標準配置,它能為蘋果設備提供額外的安全保護,使用隨機密鑰對數據進行加密,只有Secure Enclave才能訪問。這些密鑰對你的設備來說是獨一無二的,而且它們絕不會與iCloud同步。

除了加密你的文件之外,Secure Enclave 還負責存儲管理敏感數據的密鑰,如密碼、Apple Pay 使用的信用卡,甚至是你的生物特徵識別以啟用Touch ID 和Face ID。這使得黑客更難在沒有密碼的情況下獲取你的個人數據。

需要注意的是,雖然Secure Enclave 芯片內置在設備中,但它的工作原理與系統的其他部分完全分離。這確保了應用程序不會訪問你的私人密鑰, 因為他們只能發送請求解密特定的數據,如你的指紋,通過Secure Enclave 解鎖應用程序。即使你的設備已經越獄,可以完全訪問系統的內部文件,但所有由Secure Enclave 管理的東西仍然受到保護。

目前採用Secure Enclave 芯片的設備包括

iPhone 5s 及更高版本

iPad(第5 代)及更高版本

iPad Air(第一代)及更高版本

iPad mini 2 及更高版本

iPad Pro

帶有T1 或T2 芯片的Mac 計算機

Apple TV HD(第4 代)及更高版本

Apple Watch Series 1 和更高版本

HomePod

事實上,這並非是首次披露Secure Enclave 相關的漏洞。2017年,一群黑客能夠解密Secure Enclave 固件,以探索該組件的工作原理。然而,他們無法獲得私鑰的訪問權限,因此用戶並沒有任何風險。

不過現在,來自中國的盤古團隊在蘋果的Secure Enclave 芯片上發現了一個“不可修補”的漏洞,可能導致私人安全密鑰的加密被破解。這意味著這個漏洞存在於硬件中,因此蘋果無法通過軟件更新的方式進行安全升級。

目前盤古團隊並沒有進一步說明該漏洞的細節,但如果能夠完全訪問Security Enclave ,意味著攻擊者可以獲得密碼、信用卡等信息。目前我們唯一知道的是,Secure Enclave的這個漏洞會影響到A7和A11 Bionic之間的所有蘋果產品。

儘管蘋果已經修復了A12和A13 Bionic芯片的這一安全漏洞,但仍有數百萬運行A11 Bionic或更老芯片的蘋果設備可能受到這一漏洞的影響。

分享此文:

  • 按一下即可分享至 X(在新視窗中開啟) X
  • 按一下以分享至 Facebook(在新視窗中開啟) Facebook
  • 分享到 WhatsApp(在新視窗中開啟) WhatsApp
  • 按一下以分享到 Telegram(在新視窗中開啟) Telegram
  • 分享到 Pinterest(在新視窗中開啟) Pinterest
  • 分享到 Reddit(在新視窗中開啟) Reddit
  • 按一下即可以電子郵件傳送連結給朋友(在新視窗中開啟) 電子郵件
  • 點這裡列印(在新視窗中開啟) 列印

相關


網絡資訊

Post navigation

PREVIOUS
樂高《超級馬力歐》套組正式發售可互動還會說話
NEXT
IGN全新PS4遊戲排名前25:《最後的生還者2》屈居第2 《戰神4》奪冠

發表迴響取消回覆

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料。

More results...

Generic filters
Exact matches only
Search in title
Search in content
Search in excerpt
Filter by 分類
網站公告
Featured
赫思醫美
限時免費
Windows 軟件下載
系統軟件
辦公軟件
圖像處理
影音媒體
網絡軟件
應用軟件
Mac 軟件下載
安卓軟件下載
網絡資訊
Mac資訊
Linux資訊
VPS資訊
NASA資訊
WordPress資訊
WeChat資訊
PHP資訊
教學資源
開源程序
網頁工具
SEO工具
醫療健康
其他資訊
Content from
Content to
2020 年 8 月
一 二 三 四 五 六 日
 12
3456789
10111213141516
17181920212223
24252627282930
31  
« 7 月   9 月 »

分類

  • 網站公告
  • 赫思醫美
  • 限時免費
  • Windows 軟件下載
  • 系統軟件
  • 辦公軟件
  • 圖像處理
  • 影音媒體
  • 網絡軟件
  • 應用軟件
  • Mac 軟件下載
  • 安卓軟件下載
  • 網絡資訊
  • Mac資訊
  • Linux資訊
  • VPS資訊
  • NASA資訊
  • WordPress資訊
  • WeChat資訊
  • PHP資訊
  • 教學資源
  • 開源程序
  • 網頁工具
  • SEO工具
  • 醫療健康
  • 其他資訊

彙整

近期文章

  • 喬治亞州資料中心熱潮引發水資源擔憂和居民強烈反對 2025-07-13
  • MIT新型植入物可自動治療第1型糖尿病患者的危險性低血糖 2025-07-13
  • 趙雅芝談不扮白素貞造型原因:我這個年紀扮不回當年的白娘子了希望留一個完美形象 2025-07-13
  • 中國聯通eSIM手機業務開通頁面上線華為、蘋果無SIM卡時代要來了 2025-07-13
  • 中國超導高速磁浮列車亮相:時速超150km後開始貼地飛行上海到北京僅需2.5小時 2025-07-13
  • 男子自己動手把燃油車改成新能源:熄火能吹空調還能外放電 2025-07-13
  • 美國商業衛星偷拍中國實踐26號衛星驚人解析度1.9厘米 2025-07-13
  • 女大學生出軌外國電力競選手Zeus被開除律師分析三大爭議點 2025-07-13
  • 天舟九號完成全區合演發射準備就緒 2025-07-13
  • 首艘海洋級智慧科考船「同濟號」交付 2025-07-13

熱門文章與頁面︰

  • 無3C行動電源禁止登機一文看懂到底什麼是3C認證、如何分辨真偽
  • 造成惡劣影響出軌外國電力競選手Zeus女生擬遭學校開除
  • 您可以在Windows 11 24H2 中找回WordPad
  • Switch 2還有隱藏HDR設定? 這樣調整會讓畫質更好
  • 科學家發出警告:人類造成的全球暖化速度創歷史新高
  • Photon Matrix:針對蚊子的“防空系統”
  • CCleaner全家桶激活密鑰
  • 世界上有多少個國家
  • 巴西檢方起訴比亞迪侵犯勞工權利涉嫌人口販運
  • 女大學生出軌外國電力競選手Zeus被開除律師分析三大爭議點

投遞稿件

歡迎各界人士投遞稿件到admin@wongcw.com

請提供以下資料:

1.你的名字

2.你的電郵

3.分類目錄

4.文章標題

5.文章摘要

6.文章內容

7.文章來源

 

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

赫思醫美

快帆

MALUS

極度掃描

DMCA.com Protection Status

WONGCW 網誌

  • 免責聲明
  • 捐助我們
  • ThemeNcode PDF Viewer
  • ThemeNcode PDF Viewer SC
  • Events

服務器提供

本站使用之服務器由ikoula提供。

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

© 2025   All Rights Reserved.