中国盘古团队发现苹果Secure Enclave芯片存在“不可修补”漏洞

图片地址：https://img.ithome.com/newsuploadfiles/2020/8/20200802072919_5703.jpg

IT之家 8 月 2 日消息 据 9to5mac 报道，苹果为设备带来的主要安全增强功能之一就是 Secure Enclave 芯片，该芯片可以加密和保护设备上存储的所有敏感数据。不过中国的盘古团队在 Apple 的 Secure Enclave 芯片上发现了 “无法修补”的漏洞，可能导致私人安全密钥加密被破坏。漏洞 “不可修补”意味着该漏洞存在于硬件而不是软件中，因此已出厂的设备可能无法修复这一问题。Secure Enclave 是几乎每台 Apple 设备都随附的安全协处理器，可提供额外的安全保护。iPhone，iPad，Mac，Apple Watch 和其他 Apple 设备上存储的所有数据都是使用随机私钥加密的，只能由 Secure Enclave 访问。这些密钥对设备而言是唯一的，并且永远不会与 iCloud 同步。IT之家了解到，Secure Enclave 不仅仅加密文件，还负责存储管理敏感数据的密钥，例