本篇文章1904字,读完约5分钟
换个手机,安卓还是苹果?
这似乎是一个世纪问题。
为了争夺用户的心和思想,安卓和ios也在相互竞争。
然而,最近,一直用其安全力量击败安卓系统的苹果公司被打了一巴掌。
据国外媒体报道,iphone 5s的安全区已经被黑客破解。
结果如何?雷锋。(公开号码:雷锋。据悉,最近,世界各地的黑客在新加坡召开了一次安全技术会议——新加坡黑客在盒子里,主要讨论智能手机的安全问题。
我们不知道他们在闭门会议中说了些什么,但参加会议的一名黑客(网名为“xerub”)在推特上发了一条消息,声称他们已经突破了苹果的安全区,并宣布了解密密钥和破解安全区的工具。
刷微博的围观人群抬起了头。什么是安全区?
粗心的科学普及
什么是安全区?谁是ios系统中的角色扮演?
当你在玩各种各样的手机游戏时,忍不住要买各种各样的皮肤、材料、金币等等,想想付款窗口吧。轻轻按下手指,你就可以快速付款。
很快就要到了。你有没有想过你的指纹数据存储在哪里?这个区域是iphone的安全飞地,用户指纹等重要数据都存储在这里。
为了保持神秘,它在基于armv8架构的iphone 5s处理器上有一个独立的操作系统,简称a7。据雷锋说。这个地方与苹果手机的其他应用处理器完全隔离,所以不要在同一个手机上看它们。iphone、ipad和其他设备对安全区域的数据操作一无所知。
我们可以把安全的飞地想象成一个“金库”。苹果在这个拱顶上放了一个黑色的窗帘,没有人能看到或触摸到它。
黑客是如何破解的
黑客是怎么摸到这个“金库”的?
来自360信息安全部门涅磐团队的安全研究员王伟猜测,该安全研究员可能通过纯软件利用漏洞在sep上执行任意代码,或者使用软硬结合的攻击方式。
另一位安全研究员则根据“xerub”在 twitter 帐户上公布的信息,猜测其使用 img4lib 库解密了 secure enclave 处理器(sep)固件,该库可用于解密img4 文件。另一个工具 sepsplit 则可用于拆分解密后的 sep 固件。根据“xerub”在twitter账户上发布的信息,另一名安全研究员猜测,他使用img4lib库来解密安全飞地处理器(sep)的固件,该固件可用于解密img4文件。另一个工具,sepsplit,可以用来分割解密的sep固件。
img4lib的地址是github/xerub/img4lib,它可以将iphone的sep固件解密成原始的二进制格式。他说,虽然这个库是软件,但它并不排除在其他过程中使用硬件方法的需要,例如从芯片中获取固件,这应该由硬件来完成。
那么,除了这次iphone 5s的主角,一系列iphone产品也会被攻破吗?
王伟认为,这取决于安全研究人员使用的具体技术手段,以及这种技术手段是否适用于其他设备。然而,如果你能破解iphone 5s的sep,你也可以破解使用a7芯片的其他设备的sep,包括ipad air、ipad mini 2等等。
所谓的安全区被突破真的很可怕吗?
安全区被攻破,手机安全受到挑战?
Iphone 5s安全区被黑了。其他iphone仍然安全吗?
让库克头疼的是:苹果手机的安全数据遭到黑客攻击
媒体似乎特别担心黑客的行为。真的有那么可怕吗?
“公共sep密钥并不意味着用户数据不安全,密钥本身不会对用户数据构成直接威胁。”王伟说道。
说白了,加密密钥是用来加密sep的,与保护用户数据的安全没有直接关系。就像上面提到的被阴暗场景覆盖的保险箱一样,公钥相当于掀开保险箱上的黑布,但是打开保险箱并窃取里面的数据就有些夸张了。
从技术角度来看,苹果公司对sep固件进行加密,一方面是为了验证sep固件的有效性,另一方面也是为了防止一些人轻易逆转和分析这个东西。人们,包括安全研究人员和参与苹果漏洞奖励计划的研究人员,是苹果应该防范的目标。现在,没有这个窗帘,这些人可以很容易地分析这个东西。
因此,这次暴露的加密密钥不会导致任何用户数据泄露或暴露。换句话说,用户只需要知道有这样的事情,而不必担心sep的安全性,因为它总是安全的。
另一名安全官员也表示,现在只是在谈论破解指纹数据安全区,我不知道是否可以在接触条件下添加新的指纹来进一步解锁手机。如果做不到这一点,影响将是有限的。
当然,苹果还没有回应,但它似乎证实了“没什么”。
此外,根据雷锋。尽管黑客使用的攻击方法目前还不清楚,但假设研究人员使用纯软件攻击方法,并且苹果知道确切的漏洞,苹果也可以通过更新sep来修复它们
因此,使用iphone的学生不应该惊慌失措,分开。
雷锋原创文章。严禁擅自转载。详情请参考转载说明。
标题:iPhone 安全区竟被攻破?是后果严重还是媒体夸张?
地址:http://www.hcsbodzyz.com/hcxw/5982.html