蘋果晶片傳資安漏洞,iPhone 5S 後續機種中招。(圖片來源:Adobestock)
根據國外科技網站《9to5Mac》報導指出,蘋果在自家處理器以及部份 Mac 上所採用的安全元件「Secure Enclave」,被前越獄團隊盤古(Pangu),目前已轉型轉型為「白帽駭客」的團員發現了一些漏洞,,這些漏洞將可能導致用戶的資安受到影響。
蘋果所採用的安全晶片「Secure Enclave」,主要是用來作為加密或處理用戶的重要安全資訊,例如從 Facd ID、Touch ID 所儲存的生物辨識資料,或者是執行 Apple Pay,以便付款等高度資安需求活動。
這個重要的安全元件,早已被普遍使用在所有具備蘋果自家處理器的裝置,例如 iPhone 5S(含)以後的出品的 iPhone 系列、所有 Apple Watch、Apple TV 四代(含)以後的機型、iPad Air(含)以後的 iPad,以及 HomePod 和部份搭載 T1、T2 安全晶片的 Mac 電腦,如具備 Touch Bar 觸控列的 MacBook Pro。
盤古團隊認為,他們發現的漏洞由於屬硬體層級,因此無法透過事後的軟體更新加以修復。但值得關注的是,儘管「Secure Enclave」先前就曾經傳出被網友破解的消息,但當時的第三方團隊並不能獲得安全密鑰,所以也不會影響用戶的安全。只是此次盤古團隊發現的漏洞,就有可能導致安全加密的機制被破解。而受到該漏洞影響的裝置,目前已知包括搭載 A7~A11 Bionic 處理器的蘋果裝置,以 iPhone 來說,為 iPhone 5S~iPhone X 期間內的 iPhone。
值得關注的是,受到該漏洞影響的裝置,正好也屬於能透過「checkm8」漏洞越獄的蘋果裝置。
目前,這個被發現的漏洞,已經在被安裝於 iPhone XR、iPhone 11 系列的 A12、A13 晶片裝置上被修復。亦即近兩年內推出的蘋果裝置將不會受到這個漏洞的影響。而此次發現的漏洞內容,盤古團隊截至目前為止,尚未完整公布相關資訊。