苹果芯片传资安漏洞,iPhone 5S 后续机种中招。(图片来源:Adobestock)
根据国外科技网站《9to5Mac》报导指出,苹果在自家处理器以及部份 Mac 上所采用的安全元件“Secure Enclave”,被前越狱团队盘古(Pangu),目前已转型转型为“白帽骇客”的团员发现了一些漏洞,,这些漏洞将可能导致用户的资安受到影响。
苹果所采用的安全芯片“Secure Enclave”,主要是用来作为加密或处理用户的重要安全资讯,例如从 Facd ID、Touch ID 所储存的生物辨识资料,或者是执行 Apple Pay,以便付款等高度资安需求活动。
这个重要的安全元件,早已被普遍使用在所有具备苹果自家处理器的装置,例如 iPhone 5S(含)以后的出品的 iPhone 系列、所有 Apple Watch、Apple TV 四代(含)以后的机型、iPad Air(含)以后的 iPad,以及 HomePod 和部份搭载 T1、T2 安全芯片的 Mac 电脑,如具备 Touch Bar 触控列的 MacBook Pro。
盘古团队认为,他们发现的漏洞由于属硬件层级,因此无法透过事后的软件更新加以修复。但值得关注的是,尽管“Secure Enclave”先前就曾经传出被网友破解的消息,但当时的第三方团队并不能获得安全密钥,所以也不会影响用户的安全。只是此次盘古团队发现的漏洞,就有可能导致安全加密的机制被破解。而受到该漏洞影响的装置,目前已知包括搭载 A7~A11 Bionic 处理器的苹果装置,以 iPhone 来说,为 iPhone 5S~iPhone X 期间内的 iPhone。
值得关注的是,受到该漏洞影响的装置,正好也属于能透过“checkm8”漏洞越狱的苹果装置。
目前,这个被发现的漏洞,已经在被安装于 iPhone XR、iPhone 11 系列的 A12、A13 芯片装置上被修复。亦即近两年内推出的苹果装置将不会受到这个漏洞的影响。而此次发现的漏洞内容,盘古团队截至目前为止,尚未完整公布相关资讯。