|
自iOS 14测试版公布,已经过去两个月了,相信不少小伙伴都已经用上了。而其稳定版,也将在下月正式与大家见面,这对那些怕测试版BUG多的用户来说,可以说是大好消息。然而,苹果最近又出现幺蛾子了,闹的部分用户反感,下面我们具体看看,到底是怎么回事。 上周,来自国外的CoolStar团队,刚刚发布了iOS 13—iOS 13.5越狱公测版系统,而这周iOS 14就被攻陷了!更何况这还是测试版。要知道从官方正式版到越狱版,至少需要经过数周的测试,而此次才刚刚历经一周,就放出消息了。(不是吧阿Sir,这么快的吗?) CoolStar团队开发的越狱工具Cydia 本次的iOS 14「永久越狱」,其实是由一个名为「Secure Enclave」安全协处理器的漏洞导致的。发现这个漏洞的团队并不是CoolStar,而是由国内顶尖安全研究团队「PanguTeam」(也就是盘古团队,主要研究 iOS 内核和漏洞利用)发现的。 SecureEnclave安全协处理器,可以说是苹果产品中,一项最为基本的安全配置。它能为iPhone、iPad、MAC等设备,提供额外的安全保护。比如使用「随机密钥」对私人数据进行加密,之后只有 Secure Enclave 才能访问,并且这些密钥不会进行 iCloud 同步。也就是说,这些密钥是设备中独一无二的存在。 据盘古团队声明,此次Secure Enclave 芯片上的漏洞,会导致私人安全密钥被破解,并且还是“不可修补”的,这意味着,苹果无法通过「软件更新」的方式,进行安全升级和修复。 其实,Secure Enclave漏洞并非首次出现。早在2017年,就有黑客宣布成功破解了Secure Enclave 固件,而他们目的主要是想了解该组件的工作原理,由于无法获得密钥的访问权限,所以苹果并不担心用户风险。 如果本次漏洞被恶意攻击者攻破,意味着用户的密码、信用卡等信息将会泄露。目前能够了解到的是,Secure Enclave的这个漏洞,暂时只会影响到A7处理器和A11 Bionic处理器之间的所有苹果产品,具体设备型号如下:
|
|
|
