DIGITAL

蘋果「安全晶片」驚傳有無法修復漏洞 iPhone 5S後續機種、Apple Watch與Mac都受影響
蘋果「安全晶片」驚傳有無法修復漏洞 iPhone 5S後續機種、Apple Watch與Mac都受影響

匯流新聞網記者王佐銘/綜合報導

相信對許多蘋果用戶來說,Face ID與Touch ID已是生活中不可或缺的一個功能吧!畢竟自從iPhone有了這項功能後,解鎖密碼既快速又方便,在線上購買時也多了一層驗證,使得購物更加有保障。不過近日就有消息指出,其實蘋果在自家處理器以及部分Mac上採用的安全元件有些漏洞,恐怕會導致用戶的資安受到影響。

根據國外科技媒體報導,蘋果在設計Face ID、Touch ID時,都會加入「Secure Enclave」這項硬體技術,主要是用來加密或處理用戶的重要安全資訊,並將這些紀錄儲存到生物辨識資料或執行高度資安需求的活動,如身分驗證、線上支付等等。

據了解,「Secure Enclave」主要是使用在包含iPhone 5s在內的後續iPhone款式以及Apple Watch、Apple TV四代、iPad Air、Mac電腦上等有Face ID、Touch ID的裝置中。

不過就在蘋果準備進入iOS 14系統之際,在2020 Mosec移動安全技術峰會上,有「越獄」團隊在最新的iPhone 11 Pro上展示了最新的越獄。據了解,盤古團隊發現蘋果「Secure Enclave」上一個永久性的漏洞,可能會使iPhone、iPad、Mac、Apple Watch等蘋果裝置處於危險中。

盤古團隊指出,「Secure Enclave」幾乎已經是蘋果產品的標準配備,畢竟它能為蘋果裝置帶來額外的安全保護,使用隨機加密的數據對資安進行加密,不但每組密鑰獨一無二,還不會與iCloud同步,藉此讓用戶的密碼、Apple Pay的信用卡、Touch ID、Face ID在駭客沒有密碼的情況下更難獲得使用者數據。

不過因為「Secure Enclave」晶片設置在裝置中,但它的工作原理與系統與其他部分分離,實屬「硬體」層級,所以沒辦法透過事後的軟體更新修復。因此此次盤古團隊發現的漏洞將可能導致安全加密被破解,進而影響到搭載A7~A11 Bionic處理器的蘋果裝置,而這些裝置包含了iPhone5S至iPhone X期間中的所有iPhone。

消息指稱,目前這項漏洞在A12、A13裝置被修復,也就是近幾年蘋果所推出的iPhone並不受影響,如iPhone XR、iPhone 11系列。不過還是有數百萬正在運行A11 Bionic或更老晶片的蘋果裝置還是可能受到影響,因此對於這些使用者盤古團隊還是感到非常的擔憂。

更多匯流新聞網CNEWS報導》

Twitter比特幣詐騙案主嫌落網…假冒歐巴馬、馬斯克 最小駭客竟還未成年?

Garmin傳付贖金3億解除勒索攻擊…疫情時期駭客活動增 資安防護不足成隱憂

CNEWS匯流新聞網:https://cnews.com.tw

【文章轉載請註明出處】