[新闻] 苹果 Face ID / Touch ID 安全芯片传漏洞 olmtw PTT批踢踢实业坊

[新闻] 苹果 Face ID / Touch ID 安全芯片传漏洞

楼主: olmtw (支持htc，支持台湾货) 2020-08-05 08:43:20

苹果 Face ID / Touch ID 安全芯片传漏洞！无法修复、iPhone 5S 后续机种中招
文／记者黄敬淳／ 2020-08-05 08:05
据国外科技网站《9to5Mac》消息，苹果在自家处理器及部份 Mac 上采用的安全元件“
Secure Enclave”，被转型为“白帽骇客”的前越狱团队盘古（Pangu）发现了一些漏
洞，可能导致用户的资安受到影响。
“Secure Enclave”主要用来加密或处理用户的重要安全资讯，如自 Facd ID、Touch
ID 储存到的生物辨识资料，或是执行 Apple Pay 付款等高度资安需求活动。这项重要
的安全元件，并被普遍使用在所有具备苹果自家处理器的装置，如 iPhone 5S（含）以
后的出品的 iPhone、所有 Apple Watch、Apple TV 四代（含）以后机型、iPad Air（
含）以后的 iPad，以及 HomePod 和部份搭载 T1、T2 安全芯片的 Mac 电脑，如具备
Touch Bar 触控列的 MacBook Pro。
盘古团队并称，其发现的漏洞为硬件层级，无法透过事后的软件更新修复。值得关注的
是，尽管“Secure Enclave”先前就曾传出被破解的消息，但当时的第三方团队并无法
获得安全密钥，因此并不影响用户的安全，但此次盘古团队发现的漏洞，则可能导致安
全加密被破解。而受到该漏洞影响的装置，则包括搭载 A7 ~ A11 Bionic 处理器的苹
果装置，以 iPhone 来说，为 iPhone 5S ~ iPhone X 期间内的 iPhone。
有趣的是，受到该漏洞影响的装置，也正好是能透过“checkm8”漏洞越狱的苹果装置
。
目前，这项漏洞已在使用 A12、A13 芯片的装置上被修复，如 iPhone XR、iPhone 11
系列，换言之，近两年内推出的苹果装置将不受影响。盘古团队目前亦暂未公布完整的
漏洞内容。
https://3c.ltn.com.tw/news/41234
心得：
这个影响的范围其实还满大的，iPhone 5S现在还在用的应该无多了
但是iPhone X那代的用户肯定是还有不少，苹果应该也会想办法解决好

作者: peterwu4 (notd) 2020-08-05 08:58:00

一看到最近的机种不影响… 强迫升级啊XDD Strong BUY!!

作者: tonyian (巨水瓶) 2020-08-05 08:59:00

有差吗，反正苹果粉活在有apple mark就是安全的安心感，被偷光也没差啦

作者: BIGETC (参拾西燕) 2020-08-05 09:11:00

这家的安全就是自我催眠的成果

作者: BoardTurtle (板龟) 2020-08-05 09:15:00

根本强迫升级，干

作者: y1896547 (巴斯) 2020-08-05 09:22:00

封闭系统最安全

作者: dome (DoMe) 2020-08-05 09:31:00

所以FBI要求apple解锁是犯傻吗？干脆要求盘古公司好了…FBI都解不了到底安不安全呢？

作者: Allenk (Haozhen) 2020-08-05 09:35:00

强迫换机欸好猛

作者: shasen1235 (Ssin) 2020-08-05 09:43:00

FBI能解会诏告天下吗？

作者: ITRIboy (爽) 2020-08-05 09:46:00

见缝插针酸酸要出动了吗

作者: lulululula (shawdidi) 2020-08-05 09:48:00

新机都没有中表示苹果早就知道这漏洞了？

作者: streit (浅紫彩云) 2020-08-05 09:51:00

信仰不足，请储值。

作者: CyBw 2020-08-05 09:56:00

X居然再里面

作者: maplefff (maplefff) 2020-08-05 10:12:00

果黑出来高潮囉

作者: DemonElf (LdsFish) 2020-08-05 11:17:00

有种变相要使用者换新机的意味

作者: suichui (宜纳财) 2020-08-05 11:22:00

原本看吓了一跳，原来A12之后修复了

作者: Xperia (X霹雳鸭) 2020-08-05 12:14:00

有漏洞还怕人酸，挺好笑的

作者: dome (DoMe) 2020-08-05 12:15:00

楼上自己观落阴！谁怕？黑黑真的很爱当大师观落阴感应别人的感受…也不知道是感应谁的…

作者: Xperia (X霹雳鸭) 2020-08-05 12:19:00

12楼不就急着出来骂人见缝插针，明明就是厂商的问题还要极力护航，果粉真是辛苦拿同样标准要求安卓厂商跟苹果没那么难啦

作者: chunnhp0716 (chun) 2020-08-05 12:31:00

苹果都有漏洞了安卓一定更多啊

作者: Ptt911 (理智线) 2020-08-05 12:41:00

忍术，说别人高潮之术

作者: poliku (w) 2020-08-05 13:28:00

6 7 8还是不少人在用不是每个人都换X或11

作者: azuel (Observer) 2020-08-05 14:22:00

FBI确实这方面的事情会跟骇客团体接触啊然后FBI本职又不是骇客，就算有雇用白帽也不会有雇多这不就像在说"卫生署都研究不出疫苗"一样搞笑吗...不过也不用大惊小怪啦... 能JB就表示找到新漏洞一直有新JB就是一直有新漏洞，但不见得有具体危害(后续如果发生安全事件大爆炸的话不要找我)

作者: tonyii (偷尼爱) 2020-08-05 14:47:00

设计的后门打开了，果迷们该储值信仰了。

作者: dome (DoMe) 2020-08-05 14:48:00

FBI专门“收集情报”的耶…你的比喻才搞笑吧 ^^

作者: azuel (Observer) 2020-08-05 14:50:00

FBI是"调查局" 调查百百种犯罪解锁只是调查犯罪的"工具"或是牵涉到资讯犯罪之类的，也只是FBI业务的一小部分好吗

作者: dome (DoMe) 2020-08-05 16:57:00

（反恐攻..网络攻击..）也是它的主要任务...被你讲鼠雂ㄜ垠n讲得很不重要还是你觉得“情报”跟手机,网络这些不相关！？

作者: azuel (Observer) 2020-08-05 22:25:00

这些当然是任务，但是钻研手机的安全性漏洞不是所以他们雇用会破解的人就好了啊悬赏就行了啊飞安调查坠机都要查黑盒子，谁跟你调查单位自己修黑盒子都是送去相对应的专业机构修，调查员拿到资料调查就好当然不表示FBI不具备一定程度的破解能力，但这不是主要业务所以FBI自己不能破解根本不代表什么，也不代表FBI束手无策自己破不了 -> 问手机公司给不给破 -> 不给破 -> 找骇客这也只是破案情资的其中一种来源而已FBI要管的联邦犯罪类型超过200种，本来就不是专职骇客单位所以FBI破解不了不代表全世界没人能破解，逻辑ok？

作者: dome (DoMe) 2020-08-06 00:02:00

所以我逻辑没问题啊！FBI解不了--> 到底安全吗？看你讲的跟我认知的差不多：有一定程度的安全我从来没说“没人”破解的了…但你的比喻根本就是FBI完全不会破解-->因为卫生署完全不生产疫苗

继续阅读

Re: [情报] Pixel 4a $11,990kouta Re: [问题] 请问AsusZenfone6如何查询历史通知纪lio293123 [闲聊] Realme 6&6i Gcam vs 内建BadGame [新闻] 传三星5奈米出问题高通芯片转投p40403 [情报] Google电话APP新增通话录音shengder [讨论] Realme X3 不一定比6香(印度评电池差)。flosser Re: [情报] 使用紫光展锐处理器　Nokia 新机现身工信BadGame [问题] 台湾大哥大计日型预付卡讯号不佳lisa19950421 Re: [心得] rog3重度游戏的使用体验XinZhao [闲聊] Xperia Play 是不是走得太前?cities516