|
换手机,安卓还是苹果? 这似乎是个世纪难题。 而为了争夺用户的芳心,android 和 iOS 这两大系统也争的头破血流。 可是最近,向来以保险性力怼安卓的苹果,被扇了一巴掌。 据外媒报道,iPhone 5s的保险区已被黑客破解。 这事儿是怎样透显露来的呢?雷锋网了解到,最近全球黑客大佬们在新加坡举行了一个保险技术大会——Singapore Hack in the Box,主要讨论智能手机的保险性。 他们关住门说的悄然话我们是不得而知,但其中参会的一位网名是“xerub”的黑客在推特上发了一则音讯,宣称他们曾经攻破了苹果的保险区,还发布了解密密钥和破解保险区的工具。 刷着微博的围观群抬起头,保险区是啥? 一个不走心的科普 保险区是啥?它在 iOS 系统中 cosplay 谁? 想想在你玩着各种手游时忍不住置办各种皮肤,资料,金币等跳转的支付窗口。手指悄然一按,就能够快速支付。
快是快了,你有没有思索过你的指纹数据是存储在哪里的呢?这块儿中央就是 iPhone 的保险区(Secure Enclave),里面寄存着用户的指纹等重要的数据。 而为了坚持神秘,其在基于 ARMv8 架构的 iPhone 5s 处置器,简称 A7上具有独立的操作系统。据雷锋网了解,这块中央和苹果手机的其他应用处置器完整隔离,所以别看都在一个手机上,iPhone、iPad 等设备对保险区内的数据操作,一无所知。 我们能够把 Secure Enclave 想象成一个“保险库”,苹果在这个保险库上盖上黑色的幕布,谁也看不见摸不着。 黑客大佬是如何破解的 那黑客是怎样摸到这个“保险库”的? 来自360信息保险部涅槃团队的保险研讨员王纬猜测,保险研讨员可能是经过纯软件的方式应用漏洞在 SEP 上取得了恣意代码执行,或者运用了软硬分离的攻击方式。 另一位保险研讨员则依据“xerub”在 Twitter 帐户上发布的信息,猜测其运用 img4lib 库解密了 Secure Enclave 处置器(SEP)固件,该库可用于解密 img4 文件。另一个工具 sepsplit 则可用于拆合成密后的 SEP 固件。 img4lib 的地址:,其能够把 iPhone 的 SEP 固件解密成原始的二进制格式。他表示,固然这个库是软件的,但也不扫除其他过程中需求用硬件措施,好比从芯片中拿固件,应该需求硬件去拿。
那么除了这次的主角 iPhone 5s,iPhone 一系列的产品能否也可能被攻破呢? 王纬以为这需求看保险研讨员细致运用的技术伎俩,以及这种技术伎俩能否适用于其它的设备。不外,假如能够破解 iPhone 5s 的 SEP 的话,很可能也能够破解其它运用了 A7 芯片的设备的 SEP,包含:iPad Air,iPad Mini 2 等。 所谓的保险区被攻破,真的可怕吗?
媒体似乎对黑客的举措格外担忧,真的有那么可怕吗? “公开 SEP 密钥并不代表用户数据不保险了,密钥自身不会对用户的数据构成直接要挟。”王纬表示。 说白了,加密密钥是用来加密 SEP 的,与维护用户数据保险没有直接联络。就像上文提到的被黑幕遮盖的保险箱,公开密匙相当于掀起遮盖保险箱的黑布,但要说翻开保险箱偷走里面的数据显得夸大其词了。 从技术角度来说,苹果给 SEP 固件加密是一方面是为了考证 SEP 固件的合法性,另一方面是为了避免一些人随意地就能够逆向、剖析这个东西。包含保险研讨员、以及参与苹果漏洞奖励计划的研讨员在内的人都是苹果要防备的对象,往常没有了这块幕布,这些人随意就能剖析这个东西。 所以这次曝光的加密密钥不会招致任何用户数据的泄露或曝光。换句话说,用户只是需求知道有这么一回事就能够了,不用担忧 SEP 的保险问题,由于它不时都很保险。 另一位保险人员也表示,往常仅仅说的是破解指纹数据保险区,不知道能不能在接触的状况下参与新指纹,进一步解锁手机。假如做不到这一点,影响也是有限的。 当然,苹果方面目前还没有回应,但似乎这也印证了“这都不是事儿”。 另外,据雷锋网了解,固然目前还不分明黑客运用的攻击伎俩,但假定研讨员运用了纯软件的攻击方式,而苹果又知道了确切的漏洞点的话,苹果也能够经过更新 SEP 来修补。 所以,运用iPhone的同窗们莫要惊惶,散了散了。 |
名表回收网手机版
