近几年,关于iPhone“越狱”的消息已经渐渐淡出人们的视线。早期的时候,由于iOS系统缺少某些功能、例如第三方输入法,用户热衷于通过越狱来加入第三方插件实现。
随着iOS系统的日益完善,但如今的iOS系统已经完全能满足我们的日常使用,再加上近几年的iOS系统均无法完美越狱,导致大部分人对越狱慢慢失去了兴趣。
不过这并不代表越狱就消失了,还是有不少部分用户热衷于越狱的,去年9月份的时候,一位安全研究人员@axi0mX在推特上公开了一个iPhone上史上存在的最大漏洞–checkm8硬件漏洞,这一漏洞可让所有A5~A11处理器的所有iOS设备无视系统,直接越狱。
由于是硬件级漏洞,苹果也无法通过系统更新的方式修补。苹果在A12、A13处理器上修复了这个漏洞,因此checkm8漏洞也就不支持A12、A13处理器越狱。
但是,小编要说但是了。近日,沉寂已久的国内知名越狱团队盘古团队在Apple的Secure Enclave 芯片上发现了“无法修补”硬件级漏洞。该漏洞可能导致私人安全密钥的加密被破解。并且由于该漏洞是属于硬件级漏洞,因此苹果也无法通过软件更新的方式进行修复。
不过,盘古团队并没有透露该漏洞的相关细节,只是在推特上分享了在iOS 14系统上通过该漏洞进行越狱的截图。截图显示,参与越狱的机型为iPhone 11 Pro,系统为iOS 14.0。也就是说,该漏洞支持最新的iPhone机型和iOS 14系统越狱。
据悉,Apple的Secure Enclave安全协处理器几乎是苹果产品的标准配置,它能为苹果设备提供额外的安全保护,使用随机密钥对数据进行加密,只有 Secure Enclave 才能访问。
苹果官网介绍显示:设备中的芯片包含称为“Secure Enclave”的高级安全架构,专门开发用于保护密码和指纹数据。Touch ID 不会储存指纹的任何图像,而仅依赖数学表示形式。任何人都不可能通过逆向工程从这种储存数据中获得实际的指纹图像。
指纹数据会被加密、储存在设备上并通过 Secure Enclave 的专用密钥受到保护。指纹数据仅由 Secure Enclave 使用,以验证您的指纹是不是与所注册的指纹数据匹配。设备上的操作系统或设备上运行的任何应用程序不会访问指纹数据。指纹数据绝不会储存在 Apple 服务器上,绝不会备份到 iCloud 或其他任何地方,也不会用于匹配其他指纹数据库。
也就是说,如果Secure Enclave存在的漏洞也可能导致黑客很容易就能获取使用者的获得密码、信用卡等信息。不过好在它与系统完全分开工作。这样就可以确保第三方应用程序无法访问私钥,即使是可以完全访问系统内部文件的越狱设备,Secure Enclave 所管理的所有内容也将受到保护。
目前,搭载 Secure Enclave 芯片的设备有:
iPhone 5s 及更高版本
iPad(第 5 代)及更高版本
iPad Air(第一代)及更高版本
iPad mini 2 及更高版本
iPad Pro
带有 T1 或 T2 芯片的 Mac 计算机
Apple TV HD(第 4 代)及更高版本
Apple Watch Series 1 和更高版本
HomePod
目前,尚不清楚盘古团队是否会公开共享这一漏洞的源码,就我们目前普通用户来说还是无法利用这一漏洞来进行越狱的,需要等越狱大神们利用这一漏洞开发出新的越狱工具。
去年基于checkm8硬件漏洞的越狱工具checkra1n是由越狱大神卢卡斯开发的,但遗憾的是该工具还是半完美越狱。这次盘古团队发现的Secure Enclave芯片的硬件漏洞让我们再次看到了完美越狱的可能,你期待吗?
iOS 14不仅给我们带来了期待已久的屏幕小组件功能、App 资源库等新功能,还有iPhone背面拍一拍等隐藏实用功能。想要升级iOS 14的小伙伴应该可以放心升级了~如何升级呢?
获取iOS 14测试版的描述文件的下载链接,点击链接,进入链接后点击右上角的「…」选择在Safari浏览器中打开,即可下载安装iOS 14测试版描述文件。
暂无评论内容