盘古团队发现苹果不可修复漏洞：iOS 14能完美越狱

来自中国的安全团队盘古对iOS 14进行了完美越狱，而他们利用了苹果Secure Enclave安全协处理器上的一个“永久性”的漏洞。

       Secure Enclave安全协处理器几乎是苹果产品的标准配置，它能为苹果设备提供额外的安全保护，使用随机密钥对数据进行加密，只有 Secure Enclave 才能访问。这些密钥对你的设备来说是独一无二的，而且它们绝不会与 iCloud 同步。



       来自中国的盘古团队在苹果的 Secure Enclave 芯片上发现了一个“不可修补”的漏洞，可能导致私人安全密钥的加密被破解。这意味着这个漏洞存在于硬件中，因此苹果无法通过软件更新的方式进行安全升级。

       目前盘古团队并没有进一步说明该漏洞的细节，但如果能够完全访问 Security Enclave ，意味着攻击者可以获得密码、信用卡等信息。目前我们唯一知道的是，Secure Enclave的这个漏洞会影响到A7和A11 Bionic之间的所有苹果产品。

       别的不说，单单A11处理器设备就至少还有百万以上，不知道苹果要怎么面对？

　　转自：C114通信网

　　【版权及免责声明】凡本网所属版权作品，转载时须获得授权并注明来源“中国产业经济信息网”，违者本网将保留追究其相关法律责任的权力。凡转载文章及企业宣传资讯，仅代表作者个人观点，不代表本网观点和立场。版权事宜请联系：010-65367254。

延伸阅读