iPhone 安全区竟被攻破？是后果严重还是媒体夸张？

本篇文章1904字，读完约5分钟

换个手机，安卓还是苹果？

这似乎是一个世纪问题。

为了争夺用户的心和思想，安卓和ios也在相互竞争。

然而，最近，一直用其安全力量击败安卓系统的苹果公司被打了一巴掌。

据国外媒体报道，iphone 5s的安全区已经被黑客破解。

结果如何？雷锋。(公开号码:雷锋。据悉，最近，世界各地的黑客在新加坡召开了一次安全技术会议——新加坡黑客在盒子里，主要讨论智能手机的安全问题。

我们不知道他们在闭门会议中说了些什么，但参加会议的一名黑客(网名为“xerub”)在推特上发了一条消息，声称他们已经突破了苹果的安全区，并宣布了解密密钥和破解安全区的工具。

刷微博的围观人群抬起了头。什么是安全区？

粗心的科学普及

什么是安全区？谁是ios系统中的角色扮演？

当你在玩各种各样的手机游戏时，忍不住要买各种各样的皮肤、材料、金币等等，想想付款窗口吧。轻轻按下手指，你就可以快速付款。

很快就要到了。你有没有想过你的指纹数据存储在哪里？这个区域是iphone的安全飞地，用户指纹等重要数据都存储在这里。

为了保持神秘，它在基于armv8架构的iphone 5s处理器上有一个独立的操作系统，简称a7。据雷锋说。这个地方与苹果手机的其他应用处理器完全隔离，所以不要在同一个手机上看它们。iphone、ipad和其他设备对安全区域的数据操作一无所知。

我们可以把安全的飞地想象成一个“金库”。苹果在这个拱顶上放了一个黑色的窗帘，没有人能看到或触摸到它。

黑客是如何破解的

黑客是怎么摸到这个“金库”的？

来自360信息安全部门涅磐团队的安全研究员王伟猜测，该安全研究员可能通过纯软件利用漏洞在sep上执行任意代码，或者使用软硬结合的攻击方式。

另一位安全研究员则根据“xerub”在 twitter 帐户上公布的信息，猜测其使用 img4lib 库解密了 secure enclave 处理器（sep）固件，该库可用于解密img4 文件。另一个工具 sepsplit 则可用于拆分解密后的 sep 固件。根据“xerub”在twitter账户上发布的信息，另一名安全研究员猜测，他使用img4lib库来解密安全飞地处理器(sep)的固件，该固件可用于解密img4文件。另一个工具，sepsplit，可以用来分割解密的sep固件。

img4lib的地址是github/xerub/img4lib，它可以将iphone的sep固件解密成原始的二进制格式。他说，虽然这个库是软件，但它并不排除在其他过程中使用硬件方法的需要，例如从芯片中获取固件，这应该由硬件来完成。

那么，除了这次iphone 5s的主角，一系列iphone产品也会被攻破吗？

王伟认为，这取决于安全研究人员使用的具体技术手段，以及这种技术手段是否适用于其他设备。然而，如果你能破解iphone 5s的sep，你也可以破解使用a7芯片的其他设备的sep，包括ipad air、ipad mini 2等等。

所谓的安全区被突破真的很可怕吗？

安全区被攻破，手机安全受到挑战？

Iphone 5s安全区被黑了。其他iphone仍然安全吗？

让库克头疼的是:苹果手机的安全数据遭到黑客攻击

媒体似乎特别担心黑客的行为。真的有那么可怕吗？

“公共sep密钥并不意味着用户数据不安全，密钥本身不会对用户数据构成直接威胁。”王伟说道。

说白了，加密密钥是用来加密sep的，与保护用户数据的安全没有直接关系。就像上面提到的被阴暗场景覆盖的保险箱一样，公钥相当于掀开保险箱上的黑布，但是打开保险箱并窃取里面的数据就有些夸张了。

从技术角度来看，苹果公司对sep固件进行加密，一方面是为了验证sep固件的有效性，另一方面也是为了防止一些人轻易逆转和分析这个东西。人们，包括安全研究人员和参与苹果漏洞奖励计划的研究人员，是苹果应该防范的目标。现在，没有这个窗帘，这些人可以很容易地分析这个东西。

因此，这次暴露的加密密钥不会导致任何用户数据泄露或暴露。换句话说，用户只需要知道有这样的事情，而不必担心sep的安全性，因为它总是安全的。

另一名安全官员也表示，现在只是在谈论破解指纹数据安全区，我不知道是否可以在接触条件下添加新的指纹来进一步解锁手机。如果做不到这一点，影响将是有限的。

当然，苹果还没有回应，但它似乎证实了“没什么”。

此外，根据雷锋。尽管黑客使用的攻击方法目前还不清楚，但假设研究人员使用纯软件攻击方法，并且苹果知道确切的漏洞，苹果也可以通过更新sep来修复它们

因此，使用iphone的学生不应该惊慌失措，分开。

雷锋原创文章。严禁擅自转载。详情请参考转载说明。