长沙苹果手机换屏地址_在Apple的SecureEnclave芯片中发现漏洞
据9to5mac称,Apple为设备带来的主要安全增强功能之一是SecureEnclave芯片,该芯片可以加密和保护设备上存储的所有敏感数据。但是,中国的盘古小组发现了Apple的SecureEnclave芯片中的“无法修复”漏洞,这可能导致私有安全密钥加密遭到破坏。长沙苹果手机换屏地址漏洞“不可修复”表示该漏洞存在于硬件而非软件中,因此从工厂发货的设备可能无法修复此问题。
SecureEnclave是几乎每台Apple设备都随附的安全协处理器,并提供附加的安全保护。iPhone,iPad,Mac,AppleWatch和其他Apple设备上存储的所有数据均使用随机私钥加密,并且只能由SecureEnclave访问。这些密钥是设备唯一的,永远不会与iCloud同步。
SecureEnclave不仅加密文件,长沙苹果手机换屏地址还负责存储用于管理敏感数据的密钥,例如密码,ApplePay使用的信用卡,甚至用户生物特征信息。此信息可用于启用TouchID和FaceID,从而使黑客更容易访问用户的个人数据。
尽管设备中内置了SecureEnclave芯片,长沙苹果手机换屏地址但它与系统完全分开工作。这样可以确保应用程序无法访问私钥,因为它们只能发送请求以解密特定数据(例如指纹)以通过SecureEnclave解锁应用程序。即使用户使用可以完全访问系统内部文件的越狱设备,SecureEnclave管理的所有内容也将受到保护。
配备SecureEnclave芯片的设备:
●iPhone5s及更高版本
●iPad(第5代)及更高版本
●iPadAir(第一代)及更高版本
●iPadmini2及更高版本
●iPadPro
●具有T1或T2芯片的Mac计算机
●AppleTVHD(第4代)及更高版本
●AppleWatchSeries1和更高版本
●HomePod
这不是黑客第一次在SecureEnclave中发现漏洞。在2017年,黑客能够解密SecureEnclave固件来探索组件的工作原理,但他们无法访问私钥,因此对用户没有风险。但是拥有对SecurityEnclave的完全访问权限也可能意味着黑客可以访问用户的密码,信用卡信息等。我唯一知道的是SecureEnclave中的此漏洞会影响A7和A11Bionic之间的所有Apple芯片。checkm8漏洞,长沙苹果手机换屏地址该漏洞使几乎所有iOS设备(包括iPhoneX)都可以越狱。
即使Apple已通过A12和A13Bionic芯片修复了此安全漏洞,但仍有数百万台Apple设备在A11Bionic或更旧的芯片上运行,可能会受到此漏洞的影响。
【赐研手机维修网】文章内容来源:https://vip-chn.com/keji/hot/7185.html