IOS系统|iOS 14正式版还没发布,就已经被破解越狱了
近日 , 在上海举行的移动安全技术峰会(Mosec 2020) , 盘古团队在会上亲自演示了iOS 14的完美越狱 , 本次演示是在一台iPhone 11 Pro上运行的 。
本文插图
苹果在WWDC 2020大会期间首次公布了iOS 14 , 其实也就是上个月的事 , 现在iOS 14操作系统还处于Beta测试阶段……就已经被完美越狱了 , 不得不说 , 这个团队是真的牛呀 。
本文插图
他们发现了苹果Secure Enclave上一个「永久性」漏洞 。 这个漏洞可能导致私人安全密钥的加密被破解 。
并且这个漏洞存在于硬件中 , 因此苹果无法通过软件更新的方式进行安全升级 。
【IOS系统|iOS 14正式版还没发布,就已经被破解越狱了】
本文插图
一直以来 , 大家喜欢iOS系统 , 一个是因为生态 , 另一个就是因为安全 。 这突如其来的安全漏洞 , 导致很多人都不相信 。
苹果设备的所有数据都使用随机私钥加密的 , 并且不会与iCloud同步 , 只能由Secure Enclave访问 。
本文插图
Secure Enclave还负责存储管理敏感数据的密钥 , 如密码、Apple Pay使用的信用卡 , 以及Touch ID和Face ID的生物特征信息 。
本文插图
所有存储在 iPhone、iPad、Mac、Apple Watch和其他苹果设备上的数据都会用随机私钥进行加密 , 只有Secure Enclave才能访问 。 所以很难会出现安全泄密的问题 。
本文插图
如果真的像盘古团队说的那样 , 能够完全访问Security Enclave , 意味着破解者可以获得用户的密码、信用卡以及Face ID、Touch ID等信息 。
本文插图
往严重点说 , 一旦你的iPhone丢了 , 要是被这些黑客破解 , 就可以用你的iPhone进行支付、转账、「跟你的亲朋好友聊天」等操作 。
目前了解到 , Secure Enclave的这个漏洞会影响到A7和A11 Bionic之间的所有苹果产品 。 通俗点来讲 , 就是iPhone 5s-iPhone X这些机型都会有危险 。
本文插图
这种漏洞是硬件问题 , 无法通过软件来修复 , 所以连最新的iOS 14也无法幸免 。
其实这不是第一次发现与Secure Enclave相关的漏洞 。 2017年就已经有黑客能够解密Secure Enclave固件 , 以探索该组件的工作原理 。 然而 , 他们无法获得私钥的访问权限 , 因此用户并没有任何风险 。
本文插图
2019年9月 , 某安全研究人员表示 , iOS存在一个硬件漏洞 , 且无法通过更新系统来修复 。 该漏洞除了可以永久越狱还可以无视苹果官方进行系统升降级 , 影响到从iPhone 4S(A5芯片)到iPhone X(A11芯片)等多代产品 。
本文插图
这个漏洞就是「checkm8」 , 也是属于硬件方面的 , 无论升级到什么系统 , 漏洞都依然存在 。
本文插图
有技术人员已经实现通过「checkm8」漏洞给iPhone降级 , 支持从iPhone 5s-iPhone X机型 , iOS 6-iOS 13的系统版本随意降级!
本文插图
因为是硬件漏洞 , 所以没办法通过软件进行修复 , 这个漏洞会一直存在于iPhone X及以下设备中 , 额……这是劝大家早点换机?
苹果在后续搭载A12和A13的机型中修复了这个漏洞 , 但这也是在后续的机型中修复 , 不是通过系统更新修复 。
本文插图
不过大家也不用过于担心 , 苹果对于安全方面一直是非常重视的 , 没有问题的时候发现问题 , 有问题的时候解决问题 。
最近 , 苹果宣布将为安全研究人员提供改版iPhone , 以便帮助其寻找苹果移动操作系统的漏洞 。 这些安全专家帮助苹果寻找iOS设备上的漏洞 , 并帮助苹果来修复这些漏洞 , 让iOS系统变得更安全 。
本文插图
还有 , 既然我们已经知道了这些漏洞 , 为了安全起见 , 如果你的iPhone真的不幸丢失 , 最好在第一时间通过「查找我的iPhone」功能来远程锁定设备 , 避免造成损失 。
最后的话
开头说 , 很多人还是不相信iOS有安全漏洞的 , 小伙伴们 , 你们现在还这样觉得吗?欢迎大家「留言」发表自己的看法 。
推荐阅读
- 现代迎来技术“爆发”解读第十代索纳塔动力系统
- 苹果|再次确认如果安卓系统不支持微信,鸿蒙OS是最大赢家
- Android系统|如果华为Mate40Pro定价5999元起,那我一定会劝你买它
- 精神药品|重磅!银河麒麟操作系统V10发布 支持海量安卓应用
- 华为鸿蒙系统|噱头还是真有用?如何看待PCIe 4.0
- iOS的TestFlight应用获得新图标 更加立体与写实
- 鸿蒙系统|华为Mate40稳了!迎来两大好消息,iPhone 12迎来劲敌
- IOS系统|iOS的TestFlight应用获得新图标 更加立体与写实
- 小米科技|鸿蒙系统手机或很快推出,小米实行合伙人制度
- 打破安卓系统垄断?华为鸿蒙系统手机或很快推出