来自中国的安全团队盘古对iOS 14入行了完美越狱,而他们利用了苹果Secure Enclave安全协处理器上的一个“永久性”的漏洞。Secure Enclave安全协处理器几乎是苹果产品的尺度配置,它能为苹果设备提供额外的安全保护,使用随秘要钥对数据入行加密,只有 Secure Enclave 才能访问。这些密钥对你的设备来说是唯一无二的,而且它们毫不会与 iCloud 同步。

来自中国的盘古团队在苹果的 Secure Enclave 芯片上发现了一个“不可修补”的漏洞,可能导致私家安全密钥的加密被破解。这意味着这个漏洞存在于硬件中,因此苹果无法通过软件更新的方式入行安全进级。
目前盘古团队并没有入一步说明该漏洞的细节,但假如能够完全访问 Security Enclave ,意味着攻击者可以获得密码、信用卡等信息。目前我们独一知道的是,Secure Enclave的这个漏洞会影响到A7和A11 Bionic之间的所有苹果产品。
阅读0
原创盘古团队发现硬件级不可修复漏洞:iOS 14能完美越狱
文章作者:6ird
版权声明:本站文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 6ird@rticles!
