无法修复的硬件级漏洞,苹果产品面临危机?
近日 , 国内的安全团队盘古对IOS14系统进行研究后 , 实现了完美的越狱 , 根据盘古团队给出的信息 , 他们是利用了苹果的SecureEnclave安全协处理器上的一个硬件级漏洞实现的 。 SecureEnclave安全协处理器基本上是苹果智能产品的标配 , 大多数产品都使用该处理器计算的随机密钥对数据进行加密 , 这些加密数据只有SecureEnclave可以访问 , 每一个密钥都是独立的 , 并且不会上传iCloud , 所以理论上来说有着出色的保密效果 。
文章图片
但是 , 盘古团队经过测试后在SecureEnclave安全协处理器上发现了一个“无法修补”的漏洞 , 该漏洞源于SecureEnclave安全协处理器的硬件设计问题 , 是一个硬件级的漏洞 , 这意味着该漏洞是无法被完全修复的 。 据悉 , 通过这个漏洞可以破解SecureEnclave安全协处理器的私人安全密钥 , 以此绕过苹果的安全保护措施直接获取数据 。
文章图片
盘古团队这一次就是利用该漏洞破解了IOS14系统 , 实现了完美的越狱 , 并且如果进一步获取SecureEnclave安全协处理器的完全访问权限 , 将可以直接获取使用者的密码、信用卡等信息 , 对苹果的用户造成极大的威胁 。 此外 , 盘古团队对漏洞进行研究后确认 , 该漏洞至少会影响A7-A11在内的五款处理器 , 而目前还在使用中的A11设备就高达百万以上 。
【无法修复的硬件级漏洞,苹果产品面临危机?】
文章图片
目前苹果公司尚未对该漏洞信息做出回应 , 盘古团队也没有公布漏洞的具体信息 。
推荐阅读
- 腾讯控股的保险代理平台“微保”被深圳银保监局处罚
- 成龙的功夫是杂技,洪金宝胖的不灵活,周比利评价两人实战能力
- 凉茶|凉茶最大的问题不是添加西药,而是冒充饮料
- 台风|里弗斯谈独行侠:不会忽视有联盟前五球员的球队
- 高考遇洪水,交警铁骑送 景德镇考生的"国宾待遇"
- 未来的大学生活“长啥样”? 来看学长为你写下的万字指南
- 不起眼的朗姐|和老人出去旅游,为什么会觉得心累?网友:只要老妈身体允许以后还要带她去,哈哈哈哈
- 粤游记|旅游就该诗酒趁年华,带你一起到东京,我们玩点不一样的!
- 三分钟游世界|云南新走红一座公园,门票高达100元,但去过的游客都说好
- 识别“95”号段中的“李鬼” 这些小技巧要掌握!