IOS14还未发布就已经被破解
玩机教程
2020-08-10 21:49:52
890次阅读
近日,在上海举行的移动安全技术峰会(Mosec 2020),盘古团队在会上亲自演示了iOS14完美越狱,本次演示是在一台 iPhone 11 Pro 上运行的。
苹果在 WWDC 2020 活动期间首次公布了 iOS 14,也就是上个月的事,现在 iOS 14 操作系统仍处于 Beta 测试阶段……就已经被完美越狱了,不得不说,这个团队是真的牛呀。
他们发现了苹果Secure Enclave上的一个“永久性”的漏洞。这个漏洞可能导致私人安全密钥的加密被破解。
并且这个漏洞存在于硬件中,因此苹果无法通过软件更新的方式进行安全升级。
一直以来,大家对于iPhone手机的热衷,一个是因为生态,另一个就是因为安全。这突如起来的安全漏洞,导致很多人都不相信。知乎上关于iPhone 安全方面的问答,很多都是推崇的。
为什么大家觉得 iPhone 这么安全?
苹果A系列芯片内置了一块 Secure Enclave模块,会把所有的加密文件、安全密匙存储在 Secure Enclave中。这些密匙只能直接由处理器存取,无法经由手机硬体取出。也绝不会与 iCloud 同步。
Secure Enclave 还负责存储管理敏感数据的密钥,如密码、Apple Pay 使用的信用卡,以及 Touch ID 和 Face ID 的生物特征信息。
所有存储在 iPhone、iPad、Mac、Apple Watch 和其他 Apple 设备上的数据都会用随机私钥进行加密,只有 Secure Enclave 才能访问。所以很难会出现安全泄密的问题。
目前,盘古团队并没有进一步说明该漏洞的细节,只是表示如果能够完全访问 Security Enclave ,意味着攻击者可以获得密码、信用卡等信息。
Secure Enclave 的这个漏洞会影响到A7和A11 Bionic 之间的所有苹果产品。通俗的来讲就是iPhone X之前的机型都有危险。
其实这不是第一次发现与 Secure Enclave 相关的漏洞。
2017 年就已经有黑客能够解密 Secure Enclave 固件,以探索该组件的工作原理。然而,他们无法获得私钥的访问权限,因此用户并没有任何风险。
2019年9月,某安全研究人员表示,iOS存在一个硬件漏洞,且无法通过更新系统来修复。
该漏洞除了可以永久越狱还可以无视苹果官方进行系用升降级,影响到从iphone 4s(A5芯片)到iphoneX(A11芯片)等多代产品。
这个漏洞就是“checkm8”,这个漏洞也是属于硬件方面的,无论升级到什么系统,漏洞都依然存在。
有技术人员已经实现通过“checkm8”漏洞将 iPhone 降级,支持从 iPhone 5S~iPhone X 机型,iOS6~iOS13 的系统版本随意降级!
因为是硬件漏洞,所以没办法通过软件进行修复,这个漏洞会一直存在于iPhone X及以下设备中,额……这是劝大家早点换机?
苹果在后续搭载 A12 和 A13 的机型中修复了这个漏洞,注意,是在后续的机型中修复,不是通过系统更新修复的哦。
大家不用担心的是,苹果对于安全方面一直是非常重视的,没有问题的时候发现问题,有问题的时候解决问题。
最近,苹果宣布将为安全研究人员提供改版iPhone,以便帮助其寻找苹果移动操作系统的漏洞。
这些安全专家帮助苹果寻找iOS设备上的漏洞,并帮助苹果来修复这些漏洞,让iOS系统变得更安全。
程序圈一直流传着一句话:所有的程序都有BUG,是不存在完美的程序的。
区别就是,这些BUG是被别人发现还是被自己发现。被别人发现叫漏洞,被自己发现叫修复。
没有绝对安全,只有相对安全。只要在没有造成重大的隐私泄露之前修复,就不会对用户造成更多的损害。
开头说,很多人是不相信iPhone有安全漏洞的,小伙伴们,你们是这样吗?
苹果在 WWDC 2020 活动期间首次公布了 iOS 14,也就是上个月的事,现在 iOS 14 操作系统仍处于 Beta 测试阶段……就已经被完美越狱了,不得不说,这个团队是真的牛呀。
他们发现了苹果Secure Enclave上的一个“永久性”的漏洞。这个漏洞可能导致私人安全密钥的加密被破解。
并且这个漏洞存在于硬件中,因此苹果无法通过软件更新的方式进行安全升级。
一直以来,大家对于iPhone手机的热衷,一个是因为生态,另一个就是因为安全。这突如起来的安全漏洞,导致很多人都不相信。知乎上关于iPhone 安全方面的问答,很多都是推崇的。
为什么大家觉得 iPhone 这么安全?
苹果A系列芯片内置了一块 Secure Enclave模块,会把所有的加密文件、安全密匙存储在 Secure Enclave中。这些密匙只能直接由处理器存取,无法经由手机硬体取出。也绝不会与 iCloud 同步。
Secure Enclave 还负责存储管理敏感数据的密钥,如密码、Apple Pay 使用的信用卡,以及 Touch ID 和 Face ID 的生物特征信息。
所有存储在 iPhone、iPad、Mac、Apple Watch 和其他 Apple 设备上的数据都会用随机私钥进行加密,只有 Secure Enclave 才能访问。所以很难会出现安全泄密的问题。
目前,盘古团队并没有进一步说明该漏洞的细节,只是表示如果能够完全访问 Security Enclave ,意味着攻击者可以获得密码、信用卡等信息。
Secure Enclave 的这个漏洞会影响到A7和A11 Bionic 之间的所有苹果产品。通俗的来讲就是iPhone X之前的机型都有危险。
其实这不是第一次发现与 Secure Enclave 相关的漏洞。
2017 年就已经有黑客能够解密 Secure Enclave 固件,以探索该组件的工作原理。然而,他们无法获得私钥的访问权限,因此用户并没有任何风险。
2019年9月,某安全研究人员表示,iOS存在一个硬件漏洞,且无法通过更新系统来修复。
该漏洞除了可以永久越狱还可以无视苹果官方进行系用升降级,影响到从iphone 4s(A5芯片)到iphoneX(A11芯片)等多代产品。
这个漏洞就是“checkm8”,这个漏洞也是属于硬件方面的,无论升级到什么系统,漏洞都依然存在。
有技术人员已经实现通过“checkm8”漏洞将 iPhone 降级,支持从 iPhone 5S~iPhone X 机型,iOS6~iOS13 的系统版本随意降级!
因为是硬件漏洞,所以没办法通过软件进行修复,这个漏洞会一直存在于iPhone X及以下设备中,额……这是劝大家早点换机?
苹果在后续搭载 A12 和 A13 的机型中修复了这个漏洞,注意,是在后续的机型中修复,不是通过系统更新修复的哦。
大家不用担心的是,苹果对于安全方面一直是非常重视的,没有问题的时候发现问题,有问题的时候解决问题。
最近,苹果宣布将为安全研究人员提供改版iPhone,以便帮助其寻找苹果移动操作系统的漏洞。
这些安全专家帮助苹果寻找iOS设备上的漏洞,并帮助苹果来修复这些漏洞,让iOS系统变得更安全。
程序圈一直流传着一句话:所有的程序都有BUG,是不存在完美的程序的。
区别就是,这些BUG是被别人发现还是被自己发现。被别人发现叫漏洞,被自己发现叫修复。
没有绝对安全,只有相对安全。只要在没有造成重大的隐私泄露之前修复,就不会对用户造成更多的损害。
开头说,很多人是不相信iPhone有安全漏洞的,小伙伴们,你们是这样吗?
