粉絲團
(圖/翻攝自蘋果官網)
據國外科技網站《9to5Mac》消息,蘋果在自家處理器及部份 Mac 上採用的安全元件「Secure Enclave」,被轉型為「白帽駭客」的前越獄團隊盤古(Pangu)發現了一些漏洞,可能導致用戶的資安受到影響。
「Secure Enclave」主要用來加密或處理用戶的重要安全資訊,如自 Facd ID、Touch ID 儲存到的生物辨識資料,或是執行 Apple Pay 付款等高度資安需求活動。這項重要的安全元件,並被普遍使用在所有具備蘋果自家處理器的裝置,如 iPhone 5S(含)以後的出品的 iPhone、所有 Apple Watch、Apple TV 四代(含)以後機型、iPad Air(含)以後的 iPad,以及 HomePod 和部份搭載 T1、T2 安全晶片的 Mac 電腦,如具備 Touch Bar 觸控列的 MacBook Pro。
盤古團隊並稱,其發現的漏洞為硬體層級,無法透過事後的軟體更新修復。值得關注的是,儘管「Secure Enclave」先前就曾傳出被破解的消息,但當時的第三方團隊並無法獲得安全密鑰,因此並不影響用戶的安全,但此次盤古團隊發現的漏洞,則可能導致安全加密被破解。而受到該漏洞影響的裝置,則包括搭載 A7 ~ A11 Bionic 處理器的蘋果裝置,以 iPhone 來說,為 iPhone 5S ~ iPhone X 期間內的 iPhone。
有趣的是,受到該漏洞影響的裝置,也正好是能透過「checkm8」漏洞越獄的蘋果裝置。
目前,這項漏洞已在使用 A12、A13 晶片的裝置上被修復,如 iPhone XR、iPhone 11 系列,換言之,近兩年內推出的蘋果裝置將不受影響。盤古團隊目前亦暫未公布完整的漏洞內容。
《你可能還想看》
