iOS设备再爆重磅漏洞，很危险，苹果无能为力！

一直以来，苹果每发布一代产品，都会重点强调设备的安全性，甚至还不惜为此和FBI对薄公堂，可网上也有另一种言论是双方都在演戏，但不管怎么样，iOS设备安全性相对安卓来说还是稍微高一些的。

但大家也不能过于迷信iOS设备的安全性，因为这就像安全闸门一旦被打开一样，即便漏出一点缝隙也能造成很严重的问题，就像许久未在公众面前露面的盘古团队，就像大家展示了一个极为重磅的苹果设备漏洞，而且覆盖范围非常广。

近日，在上海举行的一场安全会议上，最被果粉记忆深刻的是盘古在会上亲自演示了iOS14越狱，赢得掌声一片，但更应该被重视的是盘古爆出的另外一个非常危险的漏洞。

一位名为Jin Wook Kim的韩国开发者爆出，盘古在会上爆出了存在于iPhone Secure Enclave芯片上一个不可修复的漏洞，从对该漏洞形容上来看，确实挺严重。

但绝大多数人可能会有点摸不着头脑，Secure Enclave芯片上的这个漏洞到底是何方神圣，为何会引起这么严重的问题。

为了让大家了解得更清楚，我们应该首先来认识一下Secure Enclave芯片，这是一块几乎会用在所有苹果设备上的安全协处理器芯片，可访问设备中的私人秘钥，而秘钥往往管理着一些敏感的个人数据，也就是说不仅iOS设备受影响，连同Mac、Apple Watch、Apple TV等设备都逃不过去。

由于是芯片级别漏洞，所以无法通过软件更新方式解决，也就是说苹果对该漏洞也是无能为力的。

虽然Secure Enclave芯片管理加密文件和密钥，但却和系统不在一个区间工作，苹果这么设置就是让系统中的应用程序无法访问关键密钥，也正是因为如此，更加凸显了Secure Enclave芯片的重要性。

一旦Secure Enclave芯片被攻破，可真的就是门户大开了，你在Apple Pay中的银行账户信息，指纹及脸部密码信息等机密内容将变得非常容易访问，到了这个地步，不用小智说，大家也能意识到问题有多严重了吧。

对于那些已经出厂的苹果设备，Secure Enclave芯片漏洞将会永远存在，这次比07年第一次发现该漏洞时更加严重，因为当时还无法对私人秘钥造成影响，本次发现之后却可破坏私人密钥，关键是苹果无法为你提供任何帮助。

但和之前用于越狱的checkm8漏洞一样，此次Secure Enclave芯片漏洞虽然更严重，但值得庆幸的是在A12和A13设备中已经将该漏洞修复，也就是说此次发现的漏洞将永远存在于iPhone X及以下设备中。

不少果粉突然脑子灵光一现，该漏洞目前只对iPhone X及以下设备有用，合着这是劝大家早点换机？

已有10万+果粉关注加入新智派，就等你了！

微信ID：knewsmart

长按左侧二维码关注

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/