最新病毒库日期:
  • 黑匣子开启:iOS Secure Enclave 固件解密密钥首度“被”公开
2017-08-18 17:29 来源:未知
【文章摘要】近日,某黑客发布消息称自己破译出了苹果 iOS 中 Secure Enclave 固件解密密钥。
  近日,某黑客发布消息称自己破译出了苹果 iOS 中 Secure Enclave 固件解密密钥。苹果系统向来在安全性上以封闭著称,大家并不能深入地了解其安全机制的设计。时至今日,关于 Secure Enclave 的公开信息也为之甚少,也许此次的密钥公开是一窥究竟的契机?
  黑客公开密钥经过及Apple方面的回应
  这名黑客昵称 xerub,近日在推特上公开了 iOS Secure Enclave 固件的解密方法和地址。
  黑客xerub在推特上公开密钥
  现在每个人都可以打开看看苹果系统的 SEP 里面是些什么了!——xerub
  苹果方面目前已经得知相关消息,他们回应称,
  如果密钥是有效的,用户的数据也应该不会受到此漏洞的威胁。
  言下之意似乎还有点对密钥有效性的质疑?
  正如《iOS 安全指南》所述,Secure Enclave 实际上是苹果对其 A 系列处理器中某个高度机密的称呼,按照 TEE 标准,现在的处理器都包含“普通世界”和“安全世界”两部分,Secure Enclave 就是其中的安全世界。这部分的工作是处理数据保护密钥管理的加密操作 ; 是在通用处理器中区分割出的一个专门处理 Touch ID 指纹、密钥等敏感信息操作的区域。ARM 处理器架构中的TrustZone 与此相似,或者说苹果的 Secure Enclave 可能就是一个高度定制版的 TrustZone。
  苹果在指南中表示,由于 Secure Enclave 与 iOS 其他部分分离,即使内核受到威胁也能保持其完整性。因此系统利用 Secure Enclave 处理 Touch ID 指纹数据,在通过传感器授权的购买行为上签名,通过验证用户的指纹来解锁手机,能够有效地保障安全性。
  iOS 中 Secure Enclave
  密钥公开不会泄漏数据,而是帮助安全研究?
  而现在密钥的公开能够将让研究人员以及攻击者接触到神秘的 Secure Enclave 固件,也可能帮助发现其中的安全漏洞,并深入了解 Secure Enclave 的运行情况。
  既然现在 SEP 已得到公开,希望苹果公司之后能继续努力工作,为用户增强安全性。
  而关于 xerub 是如何发现解锁 SEP 固件密钥的过程,目前还不得而知,作者表示自己并不会提供他如何解密密钥的任何细节。一些人在推特上询问他是否发现了任何SEP上的安全漏洞,还有人问他是否私下向苹果提供这些问题?他也表述目前不会回应这些评论。
  Synack 的首席安全研究员 Patrick Wardle 表示,如今 SEP 的“被”公开也不见得是件坏事。
  从今以后,安全研究员可以寻找固件中的漏洞了,此前的 SEP 是加密的,也不能对此进行审计和分析。人们可以对此进行审计和分析之后,系统是会更安全还是更危险呢?