盘古越狱团队的Jin Wook Kim在Twitter上表示,该团队在苹果的Secure Enclave芯片上发现一个“不可修补”的漏洞可能导致私人安全密钥的加密被破解。这意味着这个漏洞存在于硬件中,苹果无法通过软件更新的方式进行安全升级。
目前盘古团队并没有进一步说明该漏洞的细节,但如果能够完全访问Security Enclave ,意味着攻击者可以获得密码、信用卡等信息。Secure Enclave的这个漏洞会影响到A7和A11 Bionic之间的所有苹果产品。
Secure Enclave安全协处理器能为苹果设备提供额外的安全保护,使用随机密钥对数据进行加密。这些密钥对你的设备来说是独一无二的,并且绝不会与iCloud同步。