iPhone 安全區(qū)竟被攻破？是后果嚴重還是媒體夸張？

換手機，安卓還是蘋果？

這似乎是個世紀難題。

而為了爭奪用戶的芳心，android 和 iOS 這兩大系統(tǒng)也爭的頭破血流。

可是最近，向來以安全性力懟安卓的蘋果，被扇了一巴掌。

據(jù)外媒報道，iPhone 5s的安全區(qū)已被黑客破解。

這事兒是怎么透露出來的呢？雷鋒網(wǎng)了解到，最近全球黑客大佬們在新加坡舉行了一個安全技術(shù)大會——Singapore Hack in the Box，主要討論智能手機的安全性。

他們關(guān)住門說的悄悄話我們是不得而知，但其中參會的一位網(wǎng)名是“xerub”的黑客在推特上發(fā)了一則消息，聲稱他們已經(jīng)攻破了蘋果的安全區(qū)，還公布了解密密鑰和破解安全區(qū)的工具。

刷著微博的圍觀群抬起頭，安全區(qū)是啥？

一個不走心的科普

安全區(qū)是啥？它在 iOS 系統(tǒng)中 cosplay 誰？

想想在你玩著各種手游時忍不住購買各種皮膚，材料，金幣等跳轉(zhuǎn)的支付窗口。手指輕輕一按，就可以快速支付。

快是快了，你有沒有思考過你的指紋數(shù)據(jù)是存儲在哪里的呢？這塊兒地方就是 iPhone 的安全區(qū)（Secure Enclave），里面存放著用戶的指紋等重要的數(shù)據(jù)。

而為了保持神秘，其在基于 ARMv8 架構(gòu)的 iPhone 5s 處理器，簡稱 A7上擁有獨立的操作系統(tǒng)。據(jù)雷鋒網(wǎng)了解，這塊地方和蘋果手機的其他應(yīng)用處理器完全隔離，所以別看都在一個手機上，iPhone、iPad 等設(shè)備對安全區(qū)內(nèi)的數(shù)據(jù)操作，一無所知。

我們可以把 Secure Enclave 想象成一個“保險庫”，蘋果在這個保險庫上蓋上黑色的幕布，誰也看不見摸不著。

黑客大佬是如何破解的

那黑客是怎么摸到這個“保險庫”的？

來自360信息安全部涅槃團隊的安全研究員王緯猜測，安全研究員可能是通過純軟件的方式利用漏洞在 SEP 上獲得了任意代碼執(zhí)行，或者使用了軟硬結(jié)合的攻擊方式。

另一位安全研究員則根據(jù)“xerub”在 Twitter 帳戶上公布的信息，猜測其使用 img4lib 庫解密了 Secure Enclave 處理器（SEP）固件，該庫可用于解密 img4 文件。另一個工具 sepsplit 則可用于拆分解密后的 SEP 固件。

img4lib 的地址：https://github.com/xerub/img4lib，其可以把 iPhone 的 SEP 固件解密成原始的二進制格式。他表示，雖然這個庫是軟件的，但也不排除其他過程中需要用硬件方法，比如從芯片中拿固件，應(yīng)該需要硬件去拿。

那么除了這次的主角 iPhone 5s，iPhone 一系列的產(chǎn)品是否也可能被攻破呢？

王緯認為這需要看安全研究員具體使用的技術(shù)手段，以及這種技術(shù)手段是否適用于其它的設(shè)備。不過，如果可以破解 iPhone 5s 的 SEP 的話，很可能也可以破解其它使用了 A7 芯片的設(shè)備的 SEP，包括：iPad Air，iPad Mini 2 等。

所謂的安全區(qū)被攻破，真的可怕嗎？

安全區(qū)破解，手機安全受到挑戰(zhàn)？

iPhone 5s 安全區(qū)已被黑客破解 其他 iPhone 還是安全的么？

讓庫克頭疼的事來了：蘋果手機安全數(shù)據(jù)被黑客攻破

媒體似乎對黑客的舉動格外擔(dān)憂，真的有那么可怕嗎？

“公開 SEP 密鑰并不代表用戶數(shù)據(jù)不安全了，密鑰本身不會對用戶的數(shù)據(jù)造成直接威脅。”王緯表示。

說白了，加密密鑰是用來加密 SEP 的，與保護用戶數(shù)據(jù)安全沒有直接聯(lián)系。就像上文提到的被黑幕遮蓋的保險箱，公開密匙相當(dāng)于掀起遮蓋保險箱的黑布，但要說打開保險箱偷走里面的數(shù)據(jù)顯得夸大其詞了。

從技術(shù)角度來說，蘋果給 SEP 固件加密是一方面是為了驗證 SEP 固件的合法性，另一方面是為了防止一些人輕易地就可以逆向、分析這個東西。包括安全研究員、以及參與蘋果漏洞獎勵計劃的研究員在內(nèi)的人都是蘋果要防范的對象，現(xiàn)在沒有了這塊幕布，這些人輕易就能分析這個東西。

所以這次曝光的加密密鑰不會導(dǎo)致任何用戶數(shù)據(jù)的泄露或曝光。換句話說，用戶只是需要知道有這么一回事就可以了，不用擔(dān)心 SEP 的安全問題，因為它一直都很安全。

另一位安全人員也表示，現(xiàn)在僅僅說的是破解指紋數(shù)據(jù)安全區(qū)，不知道能不能在接觸的狀況下加入新指紋，進一步解鎖手機。如果做不到這一點，影響也是有限的。

當(dāng)然，蘋果方面目前還沒有回應(yīng)，但似乎這也印證了“這都不是事兒”。

另外，據(jù)雷鋒網(wǎng)了解，雖然目前還不清楚黑客使用的攻擊手段，但假設(shè)研究員使用了純軟件的攻擊方式，而蘋果又知道了確切的漏洞點的話，蘋果也可以通過更新 SEP 來修補。

所以，使用iPhone的同學(xué)們莫要驚慌，散了散了。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。