苹果 Face ID / Touch ID 安全芯片传漏洞!无法修复、iPhone 5S 后续机种中招
文/记者黄敬淳/ 2020-08-05 08:05
据国外科技网站《9to5Mac》消息,苹果在自家处理器及部份 Mac 上采用的安全元件“
Secure Enclave”,被转型为“白帽骇客”的前越狱团队盘古(Pangu)发现了一些漏
洞,可能导致用户的资安受到影响。
“Secure Enclave”主要用来加密或处理用户的重要安全资讯,如自 Facd ID、Touch
ID 储存到的生物辨识资料,或是执行 Apple Pay 付款等高度资安需求活动。这项重要
的安全元件,并被普遍使用在所有具备苹果自家处理器的装置,如 iPhone 5S(含)以
后的出品的 iPhone、所有 Apple Watch、Apple TV 四代(含)以后机型、iPad Air(
含)以后的 iPad,以及 HomePod 和部份搭载 T1、T2 安全芯片的 Mac 电脑,如具备
Touch Bar 触控列的 MacBook Pro。
盘古团队并称,其发现的漏洞为硬件层级,无法透过事后的软件更新修复。值得关注的
是,尽管“Secure Enclave”先前就曾传出被破解的消息,但当时的第三方团队并无法
获得安全密钥,因此并不影响用户的安全,但此次盘古团队发现的漏洞,则可能导致安
全加密被破解。而受到该漏洞影响的装置,则包括搭载 A7 ~ A11 Bionic 处理器的苹
果装置,以 iPhone 来说,为 iPhone 5S ~ iPhone X 期间内的 iPhone。
有趣的是,受到该漏洞影响的装置,也正好是能透过“checkm8”漏洞越狱的苹果装置
。
目前,这项漏洞已在使用 A12、A13 芯片的装置上被修复,如 iPhone XR、iPhone 11
系列,换言之,近两年内推出的苹果装置将不受影响。盘古团队目前亦暂未公布完整的
漏洞内容。
https://3c.ltn.com.tw/news/41234
心得:
这个影响的范围其实还满大的,iPhone 5S现在还在用的应该无多了
但是iPhone X那代的用户肯定是还有不少,苹果应该也会想办法解决好