[图]盘古团队演示iOS 14越狱：发现Secure Enclave存“不可修复”漏洞

日前召开的 Mosec 2020 大会上，国内越狱团队盘古发现了苹果 Secure Enclave 安全协处理器上的一个“永久性”的漏洞。这可能会让 iPhone、iPad、Mac、Apple Watch 和其他苹果设备处于危险当中。

访问：

中国电信天翼云S2云主机限量1折起最低仅需88元/年

阿里云福利专场云服务器ECS低至102元/年

访问:

苹果在线商店(中国)

Secure Enclave 安全协处理器几乎是苹果产品的标准配置，它能为苹果设备提供额外的安全保护，使用随机密钥对数据进行加密，只有 Secure Enclave 才能访问。这些密钥对你的设备来说是独一无二的，而且它们绝不会与 iCloud 同步。

除了加密你的文件之外，Secure Enclave 还负责存储管理敏感数据的密钥，如密码、Apple Pay 使用的信用卡，甚至是你的生物特征识别以启用 Touch ID 和 Face ID。这使得黑客更难在没有密码的情况下获取你的个人数据。

需要注意的是，虽然 Secure Enclave 芯片内置在设备中，但它的工作原理与系统的其他部分完全分离。这确保了应用程序不会访问你的私人密钥, 因为他们只能发送请求解密特定的数据，如你的指纹，通过 Secure Enclave 解锁应用程序。即使你的设备已经越狱，可以完全访问系统的内部文件，但所有由 Secure Enclave 管理的东西仍然受到保护。

目前采用 Secure Enclave 芯片的设备包括

iPhone 5s 及更高版本

iPad（第 5 代）及更高版本

iPad Air（第一代）及更高版本

iPad mini 2 及更高版本

iPad Pro

带有 T1 或 T2 芯片的 Mac 计算机

Apple TV HD（第 4 代）及更高版本

Apple Watch Series 1 和更高版本

HomePod

事实上，这并非是首次披露 Secure Enclave 相关的漏洞。2017年，一群黑客能够解密 Secure Enclave 固件，以探索该组件的工作原理。然而，他们无法获得私钥的访问权限，因此用户并没有任何风险。