最新病毒库日期:
  • 又双叒叕被黑!苹果手机指纹数据密钥安全区被攻破
2017-08-18 10:45 来源:未知
【文章摘要】近日,有消息称,黑客已经攻破了苹果手机的安全区,获得了加密指纹数据的密钥,未来是否会造成海量用户信息被盗不得而知,一向自诩“安全神话”的苹果又遭打脸。
  过去,安全性一直是苹果推广支付服务的最大卖点之一。
  近日,有消息称,黑客已经攻破了苹果手机的安全区,获得了加密指纹数据的密钥,未来是否会造成海量用户信息被盗不得而知,一向自诩“安全神话”的苹果又遭打脸。
  在第三方移动支付服务中,苹果支付的安全性比较高。因为苹果在手机中使用了专用的芯片,来存储指纹的安全数据,避免被外部软件或者黑客获取到。
  安全区被攻破有多恐怖?
  “安全区”是苹果为保障iPhone在第三方移动支付服务中的安全,特别使用的一个专用芯片。这枚芯片的主要职责是用来存储用户指纹的数据,在指纹识别过程中,手机系统需要对用户指纹数据进行比对,而相关的信息以加密方式保存在安全区中。
  安全区是一个独立的处理器,拥有自己独立的操作系统,单独进行系统更新。智能手机的其他零部件或者应用软件,完全无法获取安全区的数据。
  安全区的另外一个重要功能,是产生苹果设备的独立序列号(UID),在每次设备重启之后,苹果将会通过复杂的加密来产生一个序列号。以最大化保证不会造成用户的隐私泄漏。
  目前,黑客仅曝光了一些攻破安全区的工具和密钥。但如果不法分子利用这个漏洞当成“通风口”,必定会对iOS设备的安全性造成重大打击,用户的财产、隐私等信息将存在曝光的可能。
  苹果手机备受黑客“宠爱”
  最近,一位网名是“xerub”的黑客在推特上公布了信息,表示已经攻破了苹果的安全区,获得了加密密钥。这名黑客也曝光了一些内部代码和破解工具,涉及到安全区和苹果指纹识别传感器之间的内部数据通信。
  据了解,黑客破解的是iPhone 5s手机的安全区和密钥,未来是否对其他型号苹果手机也构成威胁,尚无法证实。
  随着iPhone用户量增大,它逐步成为网络黑客的攻击目标,围绕iOS和iPhone的漏洞越来越多,削弱了苹果在安全领域的竞争力。去年,思科公司在iOS和苹果电脑系统中发现严重漏洞,可能影响到全球上亿台设备。
  就在八月初,黑客也在苹果最新发布的iOS系统版本中,发现了一个漏洞,可能让系统越狱变得更简单。
  这个漏洞于最近公布,目前苹果公司尚未对此事作出回应。