蘋果設備遭爆存在「無法修復」的漏洞!影響範圍遍及5代iPhone

▲▼Apple Store,蘋果Apple。(圖/路透社)

▲蘋果Secure Enclave晶片被爆有著無法修復的漏洞。(圖/路透社)

記者王曉敏/綜合報導

多年來,蘋果靠著Secure Enclave晶片來加密及保護設備上儲存的所有敏感資訊,不過中國安全研究團隊盤古團隊卻在Secure Enclave中發現了一個「無法修補」的漏洞,可能導致個人安全密鑰遭破壞,iPhone、iPad甚至是Mac用戶的資料皆受到威脅。

什麼是Secure Enclave晶片?

據科技新聞網站《9to5Mac》報導,幾乎每款蘋果設備內都搭載了Secure Enclave晶片,旨在為設備提供額外的安全防護。iPhone、iPad、Mac及Apple Watch等蘋果設備上儲存的所有資料都採用隨機私密金鑰,只能經由Secure Enclave存取。

Secure Enclave不僅用於加密文件,還負責儲存管理敏感資料的密鑰,如密碼、Apple Pay登入的信用卡,甚至是Touch ID、Face ID等用戶的生物辨識訊息。而Secure Enclave晶片的運作則完全與系統其他部分分開,這主要是為確保App無法存取用戶的私密金鑰,即便駭客具備可完全存取系統內部文件的越獄設備,Secure Enclave所管理的內容也將受到保護。

以下是當前配備Secure Enclave晶片的設備:

iPhone 5S(含)及以上版本

iPad第5代(含)及以上版本

iPad Air第1代(含)及以上版本

iPad mini 2(含)及以上版本

iPad Pro

配備T1或T2晶片的Mac電腦

Apple TV HD第4代(含)及以上版本

Apple Watch第1代(含)及以上版本

HomePod

Secure Enclave晶片漏洞的影響

事實上,這並不是首次有安全團隊在Secure Enclave晶片中找到漏洞,2017年即有一群駭客能解密Secure Enclave韌體以探索運作原理,不過他們無法存取私密金鑰,因此對用戶沒有任何風險。

但最新消息指出,中國盤古團隊的安全研究人員在蘋果的Secure Enclave晶片中發現了一個「無法修補」的漏洞,可能導致私密金鑰加密被破壞。該漏洞存在於硬體中,因此以出廠的設備可能無法修復此問題。

據《9to5Mac》報導,目前可以得知的是,此漏洞將影響A7至A11間蘋果A系列晶片,即便蘋果已在A12和A13晶片中修復此漏洞,但仍有數百萬使用A11或更舊版本晶片的蘋果設備受到影響。

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

相關新聞

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面