IOS14还未发布就已经被破解

近日,在上海举行的移动安全技术峰会(Mosec 2020),盘古团队在会上亲自演示了iOS14完美越狱,本次演示是在一台 iPhone 11 Pro 上运行的 。
苹果在 WWDC 2020 活动期间首次公布了 iOS 14,也就是上个月的事,现在 iOS14 操作系统仍处于 Beta 测试阶段……就已经被完美越狱了,不得不说,这个团队是真的牛呀 。
他们发现了苹果Secure Enclave上的一个“永久性”的漏洞 。这个漏洞可能导致私人安全密钥的加密被破解 。
并且这个漏洞存在于硬件中,因此苹果无法通过软件更新的方式进行安全升级 。


一直以来,大家对于iPhone手机的热衷,一个是因为生态,另一个就是因为安全 。这突如起来的安全漏洞,导致很多人都不相信 。知乎上关于iPhone 安全方面的问答,很多都是推崇的 。
为什么大家觉得 iPhone 这么安全?

苹果A系列芯片内置了一块 Secure Enclave模块,会把所有的加密文件、安全密匙存储在 Secure Enclave中 。这些密匙只能直接由处理器存取,无法经由手机硬体取出 。也绝不会与 iCloud 同步 。

Secure Enclave 还负责存储管理敏感数据的密钥,如密码、Apple Pay 使用的信用卡,以及 Touch ID 和 Face ID 的生物特征信息 。

所有存储在 iPhone、iPad、Mac、Apple Watch 和其他 Apple 设备上的数据都会用随机私钥进行加密,只有 Secure Enclave 才能访问 。所以很难会出现安全泄密的问题 。

目前,盘古团队并没有进一步说明该漏洞的细节,只是表示如果能够完全访问 Security Enclave ,意味着攻击者可以获得密码、信用卡等信息 。
Secure Enclave 的这个漏洞会影响到A7和A11 Bionic 之间的所有苹果产品 。通俗的来讲就是iPhone X之前的机型都有危险 。
其实这不是第一次发现与 Secure Enclave 相关的漏洞 。

2017 年就已经有黑客能够解密 Secure Enclave 固件,以探索该组件的工作原理 。然而,他们无法获得私钥的访问权限,因此用户并没有任何风险 。

2019年9月,某安全研究人员表示,iOS存在一个硬件漏洞,且无法通过更新系统来修复 。

该漏洞除了可以永久越狱还可以无视苹果官方进行系用升降级,影响到从iphone 4s(A5芯片)到iphoneX(A11芯片)等多代产品 。
这个漏洞就是“checkm8”,这个漏洞也是属于硬件方面的,无论升级到什么系统,漏洞都依然存在 。

有技术人员已经实现通过“checkm8”漏洞将 iPhone 降级,支持从 iPhone 5S~iPhone X 机型,iOS6~iOS13 的系统版本随意降级!
因为是硬件漏洞,所以没办法通过软件进行修复,这个漏洞会一直存在于iPhone X及以下设备中,额……这是劝大家早点换机?

苹果在后续搭载 A12 和 A13 的机型中修复了这个漏洞,注意,是在后续的机型中修复,不是通过系统更新修复的哦 。

大家不用担心的是,苹果对于安全方面一直是非常重视的,没有问题的时候发现问题,有问题的时候解决问题 。

最近,苹果宣布将为安全研究人员提供改版iPhone,以便帮助其寻找苹果移动操作系统的漏洞 。

这些安全专家帮助苹果寻找iOS设备上的漏洞,并帮助苹果来修复这些漏洞,让iOS系统变得更安全 。
程序圈一直流传着一句话:所有的程序都有BUG,是不存在完美的程序的 。

区别就是,这些BUG是被别人发现还是被自己发现 。被别人发现叫漏洞,被自己发现叫修复 。
没有绝对安全,只有相对安全 。只要在没有造成重大的隐私泄露之前修复,就不会对用户造成更多的损害 。

开头说,很多人是不相信iPhone有安全漏洞的,小伙伴们,你们是这样吗?

IOS14还未发布就已经被破解

文章插图
【IOS14还未发布就已经被破解】
IOS14还未发布就已经被破解

文章插图

IOS14还未发布就已经被破解

文章插图

    推荐阅读