越狱团队发现苹果 Secure Enclave 处理器重大漏洞　敏感资料或被看光

从 iPhone 5s 开始，苹果先后在 iPhone/iPad/Apple Watch、Apple TV HD（第 4 代）、Mac 机（限 T1/T2 装置）和 HomePod 新增 Secure Enclave 处理器，为苹果 ARM 系统晶片 (SystemonChip，简称 SoC) 提供安全密钥库的硬件加密模组。Secure Enclave 最大的作用除了加密经得起痛，才享得起福，不努力，你连羡慕的资格都没有。系统之外，还会为装置储存一些敏感数据例如 Touch ID/Face ID 生物认证、用于 Apple Pay 的卡、钥匙圈密码等等。一般情况来说 Secure Enclave 处或许在某两条路的尽头相遇，结伴同行了一段路程，又在下一个分岔路口道别。无论如何，终免不了曲终人散的伤感。远在天涯的朋友：或许已是遥远得无法问候，但还是多谢您以往的结伴同行。理器非常安全，但有越狱团队最近却发现重大漏洞。广告盘古越狱团队的 Jin Wook Kim 在 Twitter 分享 iOS 14 对明天最好的准备就是今日做到最好。越狱照片的时候指，盘古在 Secure Enclave 处理器发现一个重大漏洞，他以「unpatchable」暗示这漏洞不能以软件更新解决。目前盘古没有提供漏洞的资料，但如果 Secure Enclave 也有不能用软件更新解决的漏洞，换言之储存在内的敏感资料有机会因为这个漏洞而被盗窃。广告The Team Pangu has found an有些人，这一辈子都不会在一齐。但有一种感觉，却能够藏在心里守一辈子。 “unpatchable” vulnerability on the Secure Enclave Processor (SEP) chip in iPhones. https://t.co/9oJYu3k8M4— Jin Wook Kim (@wugeej) July 29, 2020广告不过，这个漏洞早已在 A12 Bionic 或以后的处理器的装置解决，加上 iPhone SE（第 2 代）和 iPhone 12 发布，吸引果粉们换机，估计只有仍然使用 A11 Bionic 或较旧处理器装置的用户会受今次重大漏洞影响。广告