近日,在上海举行的移动安全技术峰会(Mosec 2020),盘古团队在会上亲自演示了iOS14完美越狱,本次演示是在一台 iPhone 11 Pro 上运行的 。
苹果在 WWDC 2020 活动期间首次公布了 iOS 14,也就是上个月的事,现在 iOS14 操作系统仍处于 Beta 测试阶段……就已经被完美越狱了,不得不说,这个团队是真的牛呀 。
他们发现了苹果Secure Enclave上的一个“永久性”的漏洞 。这个漏洞可能导致私人安全密钥的加密被破解 。
并且这个漏洞存在于硬件中,因此苹果无法通过软件更新的方式进行安全升级 。
一直以来,大家对于iPhone手机的热衷,一个是因为生态,另一个就是因为安全 。这突如起来的安全漏洞,导致很多人都不相信 。知乎上关于iPhone 安全方面的问答,很多都是推崇的 。
为什么大家觉得 iPhone 这么安全?
苹果A系列芯片内置了一块 Secure Enclave模块,会把所有的加密文件、安全密匙存储在 Secure Enclave中 。这些密匙只能直接由处理器存取,无法经由手机硬体取出 。也绝不会与 iCloud 同步 。
Secure Enclave 还负责存储管理敏感数据的密钥,如密码、Apple Pay 使用的信用卡,以及 Touch ID 和 Face ID 的生物特征信息 。
所有存储在 iPhone、iPad、Mac、Apple Watch 和其他 Apple 设备上的数据都会用随机私钥进行加密,只有 Secure Enclave 才能访问 。所以很难会出现安全泄密的问题 。
目前,盘古团队并没有进一步说明该漏洞的细节,只是表示如果能够完全访问 Security Enclave ,意味着攻击者可以获得密码、信用卡等信息 。
Secure Enclave 的这个漏洞会影响到A7和A11 Bionic 之间的所有苹果产品 。通俗的来讲就是iPhone X之前的机型都有危险 。
其实这不是第一次发现与 Secure Enclave 相关的漏洞 。
2017 年就已经有黑客能够解密 Secure Enclave 固件,以探索该组件的工作原理 。然而,他们无法获得私钥的访问权限,因此用户并没有任何风险 。
2019年9月,某安全研究人员表示,iOS存在一个硬件漏洞,且无法通过更新系统来修复 。
该漏洞除了可以永久越狱还可以无视苹果官方进行系用升降级,影响到从iphone 4s(A5芯片)到iphoneX(A11芯片)等多代产品 。
这个漏洞就是“checkm8”,这个漏洞也是属于硬件方面的,无论升级到什么系统,漏洞都依然存在 。
有技术人员已经实现通过“checkm8”漏洞将 iPhone 降级,支持从 iPhone 5S~iPhone X 机型,iOS6~iOS13 的系统版本随意降级!
因为是硬件漏洞,所以没办法通过软件进行修复,这个漏洞会一直存在于iPhone X及以下设备中,额……这是劝大家早点换机?
苹果在后续搭载 A12 和 A13 的机型中修复了这个漏洞,注意,是在后续的机型中修复,不是通过系统更新修复的哦 。
大家不用担心的是,苹果对于安全方面一直是非常重视的,没有问题的时候发现问题,有问题的时候解决问题 。
最近,苹果宣布将为安全研究人员提供改版iPhone,以便帮助其寻找苹果移动操作系统的漏洞 。
这些安全专家帮助苹果寻找iOS设备上的漏洞,并帮助苹果来修复这些漏洞,让iOS系统变得更安全 。
程序圈一直流传着一句话:所有的程序都有BUG,是不存在完美的程序的 。
区别就是,这些BUG是被别人发现还是被自己发现 。被别人发现叫漏洞,被自己发现叫修复 。
没有绝对安全,只有相对安全 。只要在没有造成重大的隐私泄露之前修复,就不会对用户造成更多的损害 。
开头说,很多人是不相信iPhone有安全漏洞的,小伙伴们,你们是这样吗?
文章插图
【IOS14还未发布就已经被破解】
文章插图
文章插图
推荐阅读
- 红米k20 pro rom包
- 电脑组装前的必备常识一定要了解才行$&来源:未知 原
- 联通手机扫号工具,白飘系列
- 英雄联盟进不去
- 一加7proLineageos
- 笔记本cpu怎么更换散热硅脂?笔记本电脑cpu涂硅
- Win7怎么设置才能让被防火墙阻拦的程序通过
- Win7系统DNF设置窗口的图文教程
- 练习电脑系统怎么重置