根据9to5mac的说法，苹果给设备带来的主要安全增强之一是安全飞地芯片，它可以加密和保护存储在设备上的所有敏感数据。然而，中国的盘古团队在苹果的安全飞地芯片中发现了一个“不可修复”的漏洞，这可能导致私人安全密钥加密的破坏。该漏洞“不可修复”意味着该漏洞存在于硬件而非软件中，因此工厂设备可能无法修复该问题。

安全飞地是一个安全协处理器，包含在几乎每一个苹果设备中，可以提供额外的安全保护。存储在苹果手机、苹果平板电脑、苹果电脑、苹果手表和其他苹果设备上的所有数据都是用随机私钥加密的，只能由安全飞地访问。这些键是设备独有的，永远不会与iCloud同步。

安全飞地不仅加密文件，还存储管理敏感数据的密钥，如密码、苹果支付使用的信用卡，甚至用户的生物特征信息。该信息可用于启用触摸标识和面部标识，这使得黑客更容易访问用户的个人数据。

虽然安全飞地芯片内置于设备中，但它完全独立于系统工作。这确保了应用程序不能访问私钥，因为它们只能通过安全飞地发送请求来解密特定数据(如指纹)以解锁应用程序。即使用户使用可以完全访问系统内部文件的越狱设备，安全飞地管理的所有内容都将受到保护。

带有安全飞地芯片的设备:

● iPhone 5s及更高版本

● iPad(第五代)及更高版本

● iPad Air(第一代)及更高版本

● iPad mini 2及以上

● iPad专业版

●带T1或T2芯片的苹果电脑

●苹果高清电视(第四代)及更高版本

●苹果手表系列1及以后

● HomePod

这不是黑客第一次发现安全飞地的漏洞。黑客已经能够在2017年解密安全飞地固件来探索该组件的工作原理，但是他们不能访问私钥，因此对用户没有风险。然而，拥有对安全飞地的完全访问权也可能意味着黑客可以访问用户的密码、信用卡信息等等。目前，我们唯一知道的是，安全飞地中的这个漏洞将影响A7和A11仿生之间的所有苹果芯片。与checkm8漏洞类似，该漏洞使得几乎所有的iOS设备(包括iPhone X)都可以越狱。

尽管苹果已经用A12和A13仿生芯片修复了这一安全漏洞，但仍有数百万运行A11仿生芯片或旧版本的苹果设备可能会受到这一漏洞的影响。

特别声明:这篇文章的版权属于作者，只代表作者的观点，不代表艾西助理的观点和立场。本文由第三方用户上传，仅用于学习和交流，不用于商业目的。例如，本文中的内容、图片、音频和视频具有第三方的在先知识产权，请及时联系我们删除。