指纹辨识不再安全?苹果安全处理器出现漏洞?
2017-08-21 15:42
295 查看
苹果安全处理器SecureEnclave Processor负责处理Touch ID搜集的指纹数据,拥有独立的韧体、安全启动程序及与处理器的独立通讯,可确保用户数据的安全性。一名黑客在网络上公开安全处理器韧体的解密密钥。
一名自称为xerub的黑客在8/16公开了苹果安全处理器SecureEnclave
Processor(SEP)韧体的解密密钥,将令外界一窥SEP韧体的设计细节。
SEP首度出现在苹果于2013年推出的iPhone
5s上,这是第一个搭载Touch ID指纹辨识功能的iPhone版本,而SEP则是一个独立的协同处理器,负责处理来自Touch
ID传感器的指纹数据。SEP有独立的韧体、独立的安全启动程序,与应用处理器之间的通讯也被妥善隔离,以在系统核心被危害时仍能保护用户的机密数据。
苹果并未揭露太多SEP的功能与运作模式,保持它的低调及神秘感也能降低成为黑客目标的机率。
xerub则向Tech Republic透露,苹果以密钥来藏匿SEP韧体令他感到担心,这也许代表苹果对SEP信心不足。而xerub释出了SEP韧体的解密密钥意味着不管是黑客或安全研究人员都能一窥该韧体的程序代码并找出安全漏洞或入侵途径,迄今不论是苹果或xerub都表示,SEP韧体的曝光并不会危及用户的数据安全。
根据苹果的抓漏项目(下图),若能提取由SecureEnclave保护的机密资料,最高将可获得10万美元的奖金。
文章出自:胜博发完全娱乐 http://www.feburman.com/
一名自称为xerub的黑客在8/16公开了苹果安全处理器SecureEnclave
Processor(SEP)韧体的解密密钥,将令外界一窥SEP韧体的设计细节。
SEP首度出现在苹果于2013年推出的iPhone
5s上,这是第一个搭载Touch ID指纹辨识功能的iPhone版本,而SEP则是一个独立的协同处理器,负责处理来自Touch
ID传感器的指纹数据。SEP有独立的韧体、独立的安全启动程序,与应用处理器之间的通讯也被妥善隔离,以在系统核心被危害时仍能保护用户的机密数据。
苹果并未揭露太多SEP的功能与运作模式,保持它的低调及神秘感也能降低成为黑客目标的机率。
xerub则向Tech Republic透露,苹果以密钥来藏匿SEP韧体令他感到担心,这也许代表苹果对SEP信心不足。而xerub释出了SEP韧体的解密密钥意味着不管是黑客或安全研究人员都能一窥该韧体的程序代码并找出安全漏洞或入侵途径,迄今不论是苹果或xerub都表示,SEP韧体的曝光并不会危及用户的数据安全。
根据苹果的抓漏项目(下图),若能提取由SecureEnclave保护的机密资料,最高将可获得10万美元的奖金。
文章出自:胜博发完全娱乐 http://www.feburman.com/
相关文章推荐
- 苹果发布两项安全更新:解决电脑崩溃和芯片漏洞
- 漏洞分析---gotofail:苹果 SSL/TLS 重大安全漏洞的细节
- OS X 签名规则改变并非苹果开发者网站安全漏洞
- Suse 发出警告称 Linux 核心出现严重安全漏洞
- JAVA漏洞再度挑战苹果安全神话
- 苹果修复iPhone漏洞突显手机安全隐忧
- Phpwind出现严重安全漏洞
- 120941138.三星处理器被发现存在严重安全漏洞
- 5月第4周安全要闻回顾:微软苹果再爆安全漏洞
- 瑞星预警:Vista出现首个重大安全漏洞
- [CFNews] Elcomsoft发现笔记本指纹设备安全漏洞
- 安全 - MySQL 出现严重的密码安全漏洞,许多系统存在风险
- iOS出现了严重的安全漏洞
- 苹果称其移动软件存在重大安全漏洞
- iOS出现了严重的安全漏洞
- WPA2不再安全 无线加密协议曝-漏洞
- 苹果iOS出现重大漏洞
- 英特尔处理器曝出重大安全漏洞,迫使 Linux 和 Windows 更新设计
- 苹果iOS5.1安全漏洞,设备可由5.1降级5.0.1?