iPhone 安全區竟被攻破？後果嚴重還是媒體誇張？

換手機，安卓還是蘋果？

這似乎是個世紀難題。

而為了爭奪用戶的芳心，android 和 iOS 這兩大系統也爭的頭破血流。

可是最近，向來以安全性力懟安卓的蘋果，被扇了一巴掌。

據外媒報道，iPhone 5s的安全區已被黑客破解。

這事兒是怎麼透露出來的呢？最近全球黑客大佬們在新加坡舉行了一個安全技術大會——Singapore Hack in the Box，主要討論智能手機的安全性。

他們關住門說的悄悄話我們是不得而知，但其中參會的一位網名是「xerub」的黑客在推特上發了一則消息，聲稱他們已經攻破了蘋果的安全區，還公布了解密密鑰和破解安全區的工具。

刷著微博的圍觀群抬起頭，安全區是啥？

一個不走心的科普

安全區是啥？它在 iOS 系統中 cosplay 誰？

想想在你玩著各種手游時忍不住購買各種皮膚，材料，金幣等跳轉的支付窗口。手指輕輕一按，就可以快速支付。

快是快了，你有沒有思考過你的指紋數據是存儲在哪裡的呢？這塊兒地方就是 iPhone 的安全區（Secure Enclave），裡面存放著用戶的指紋等重要的數據。

而為了保持神秘，其在基於 ARMv8 架構的 iPhone 5s 處理器，簡稱 A7上擁有獨立的操作系統。這塊地方和蘋果手機的其他應用處理器完全隔離，所以別看都在一個手機上，iPhone、iPad 等設備對安全區內的數據操作，一無所知。

我們可以把 Secure Enclave 想象成一個「保險庫」，蘋果在這個保險庫上蓋上黑色的幕布，誰也看不見摸不著。

黑客大佬是如何破解的

那黑客是怎麼摸到這個「保險庫」的？

來自360信息安全部涅槃團隊的安全研究員王緯猜測，安全研究員可能是通過純軟體的方式利用漏洞在 SEP 上獲得了任意代碼執行，或者使用了軟硬結合的攻擊方式。

另一位安全研究員則根據「xerub」在 Twitter 帳戶上公布的信息，猜測其使用 img4lib 庫解密了 Secure Enclave 處理器（SEP）固件，該庫可用於解密 img4 文件。另一個工具 sepsplit 則可用於拆分解密后的 SEP 固件。

img4lib 的地址：https://github.com/xerub/img4lib，其可以把 iPhone 的 SEP 固件解密成原始的二進位格式。他表示，雖然這個庫是軟體的，但也不排除其他過程中需要用硬體方法，比如從晶元中拿固件，應該需要硬體去拿。

那麼除了這次的主角 iPhone 5s，iPhone 一系列的產品是否也可能被攻破呢？

王緯認為這需要看安全研究員具體使用的技術手段，以及這種技術手段是否適用於其它的設備。不過，如果可以破解 iPhone 5s 的 SEP 的話，很可能也可以破解其它使用了 A7 晶元的設備的 SEP，包括：iPad Air，iPad Mini 2 等。

所謂的安全區被攻破，真的可怕嗎？

安全區破解，手機安全受到挑戰？

iPhone 5s 安全區已被黑客破解 其他 iPhone 還是安全的么？

讓庫克頭疼的事來了：蘋果手機安全數據被黑客攻破

媒體似乎對黑客的舉動格外擔憂，真的有那麼可怕嗎？

「公開 SEP 密鑰並不代表用戶數據不安全了，密鑰本身不會對用戶的數據造成直接威脅。」王緯表示。

說白了，加密密鑰是用來加密 SEP 的，與保護用戶數據安全沒有直接聯繫。就像上文提到的被黑幕遮蓋的保險箱，公開密匙相當於掀起遮蓋保險箱的黑布，但要說打開保險箱偷走裡面的數據顯得誇大其詞了。

從技術角度來說，蘋果給 SEP 固件加密是一方面是為了驗證 SEP 固件的合法性，另一方面是為了防止一些人輕易地就可以逆向、分析這個東西。包括安全研究員、以及參與蘋果漏洞獎勵計劃的研究員在內的人都是蘋果要防範的對象，現在沒有了這塊幕布，這些人輕易就能分析這個東西。

所以這次曝光的加密密鑰不會導致任何用戶數據的泄露或曝光。換句話說，用戶只是需要知道有這麼一回事就可以了，不用擔心 SEP 的安全問題，因為它一直都很安全。

另一位安全人員也表示，現在僅僅說的是破解指紋數據安全區，不知道能不能在接觸的狀況下加入新指紋，進一步解鎖手機。如果做不到這一點，影響也是有限的。

當然，蘋果方面目前還沒有回應，但似乎這也印證了「這都不是事兒」。

另外，雖然目前還不清楚黑客使用的攻擊手段，但假設研究員使用了純軟體的攻擊方式，而蘋果又知道了確切的漏洞點的話，蘋果也可以通過更新 SEP 來修補。

所以，使用iPhone的同學們莫要驚慌，散了散了。

▼

▼

戰鬥民族野生聊天 App

草榴社區這類色情網站為什麼封不掉

什麼樣的漏洞買得起北京二環一套房？

上了個「假」黃網，誤入了7億黑產的大門

13歲小黑客自學一年挖到了微軟、谷歌的漏洞

中學教材現黃色網站 人教社回應遭網友質疑

乾貨！top白帽子 Gr36_ 手把手教你挖漏洞

我們可以用「免疫系統」對抗黑客入侵嗎？

這位叔叔要教勒索軟體一些做人的道理

有個網站叫「我知道你下載了什麼」

無線電攻擊居然還能用來打飛機

「道哥」透露從業初心

人物篇

▼

---

「喜歡就趕緊關注我們」

宅客『Letshome』

雷鋒網旗下業界報道公眾號。

專註先鋒科技領域，講述黑客背後的故事。

並識別關注