在去年,iPhone 就曾被爆出一个大漏洞「checkm8」,该漏洞是硬件级的,也就是说无论升级到什么系统,漏洞都依然存在,可以让 A5~A11 处理器的 iOS 设备无视系统,直接越狱。
由此,苹果也无法通过系统更新来修补该漏洞,只能在 A12、A13 处理器上修复这个漏洞,因此,checkm8 漏洞就不适用 A12、A13 处理器越狱。
但最近,iPhone 又出现了这种“不可修复”的漏洞,据 9to5mac 报道,苹果为设备带来的主要安全增强功能之一就是 Secure Enclave 芯片,这个芯片是几乎每台 Apple 设备都随附的安全协处理器,可以加密和保护设备上存储的所有敏感数据。
然而,中国的盘古团队在 Apple 的 Secure Enclave 芯片上发现了 “无法修补”的漏洞,这可能会使 iPhone、iPad 甚至 Mac 用户的数据处于危险之中。
该漏洞可能导致私人安全密钥的加密被破解。并且由于该漏洞是属于硬件级漏洞,因此苹果也无法通过软件更新的方式进行修复。
盘古团队并没有透露该漏洞的相关细节,只是在推特上分享了在 iOS 14 系统上通过该漏洞进行越狱的截图。截图显示,参与越狱的机型为 iPhone 11 Pro,系统为 iOS 14.0 。也就是说,该漏洞支持最新的 iPhone 机型和 iOS 14 系统越狱。
悉知,iPhone、iPad、Mac、Apple Watch 和其他 Apple 设备上存储的所有数据都是使用随机私钥加密的,只能由 Secure Enclave 访问。这些密钥对设备而言是唯一的,并且永远不会与 iCloud 同步。
同时,Secure Enclave 不仅仅保护加密文件,还负责存储管理敏感数据的密钥,像是密码、Apple Pay 、用户生物识别信息等。
不仅仅是加密文件,Secure Enclave 还负责存储管理敏感数据的密钥,如密码、Apple Pay 使用的信用卡,以及 Touch ID 和 Face ID 的生物特征信息。
不过 Secure Enclave 芯片与系统是分开工作的,这样可以确保应用程序无法访问密码等信息,即使用户用的是可以访问系统内部文件的越狱设备,Secure Enclave 管理的所有内容也将受到保护。
目前,尚不清楚盘古团队是否会公开共享这一漏洞的源码,就我们目前普通用户来说还是无法利用这一漏洞来进行越狱的,需要等越狱大神们利用这一漏洞开发出新的越狱工具。
现在还有想要越狱的小伙伴吗?
分享、点赞、点在看
如果觉得《苹果设备出现严重安全漏洞 iOS 14 有望完美越狱?》对你有帮助,请点赞、收藏,并留下你的观点哦!
