近日,某黑客發布消息稱自己破譯出了蘋果iOS 中Secure Enclave 固件解密密鑰。蘋果系統向來在安全性上以封閉著稱,大家並不能深入地了解其安全機制的設計。時至今日,關於Secure Enclave 的公開信息也為之甚少,也許此次的密鑰公開是一窺究竟的契機?
黑客公開密鑰經過及Apple方面的回應
這名黑客暱稱xerub,近日在推特上公開了iOS Secure Enclave 固件的解密方法和地址。
黑客xerub在推特上公開密鑰
現在每個人都可以打開看看蘋果系統的SEP 裡面是些什麼了!——xerub
蘋果方面目前已經得知相關消息,他們回應稱,
如果密鑰是有效的,用戶的數據也應該不會受到此漏洞的威脅。
言下之意似乎還有點對密鑰有效性的質疑?
正如《iOS 安全指南》所述,Secure Enclave 實際上是蘋果對其A 系列處理器中某個高度機密的稱呼,按照TEE 標準,現在的處理器都包含“普通世界”和“安全世界”兩部分,Secure Enclave 就是其中的安全世界。這部分的工作是處理數據保護密鑰管理的加密操作; 是在通用處理器中區分割出的一個專門處理Touch ID 指紋、密鑰等敏感信息操作的區域。ARM 處理器架構中的TrustZone 與此相似,或者說蘋果的Secure Enclave 可能就是一個高度定製版的TrustZone。
蘋果在指南中表示,由於Secure Enclave 與iOS 其他部分分離,即使內核受到威脅也能保持其完整性。因此系統利用Secure Enclave 處理Touch ID 指紋數據,在通過傳感器授權的購買行為上簽名,通過驗證用戶的指紋來解鎖手機,能夠有效地保障安全性。
iOS 中Secure Enclave
密鑰公開不會洩漏數據,而是幫助安全研究?
而現在密鑰的公開能夠將讓研究人員以及攻擊者接觸到神秘的Secure Enclave 固件,也可能幫助發現其中的安全漏洞,並深入了解Secure Enclave 的運行情況。
既然現在SEP 已得到公開,希望蘋果公司之後能繼續努力工作,為用戶增強安全性。
而關於xerub 是如何發現解鎖SEP 固件密鑰的過程,目前還不得而知,作者表示自己並不會提供他如何解密密鑰的任何細節。一些人在推特上詢問他是否發現了任何SEP上的安全漏洞,還有人問他是否私下向蘋果提供這些問題?他也表述目前不會回應這些評論。
Synack 的首席安全研究員Patrick Wardle 表示,如今SEP 的“被”公開也不見得是件壞事。
從今以後,安全研究員可以尋找固件中的漏洞了,此前的SEP 是加密的,也不能對此進行審計和分析。人們可以對此進行審計和分析之後,系統是會更安全還是更危險呢? |
