黑匣子开启:iOS Secure Enclave 固件解密密钥首度“被”公开

加速会  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

8 月 17 日某黑客发布消息称自己破译出了苹果 iOS 中 Secure Enclave 固件解密密钥。苹果系统向来在安全性上以封闭著称,大家并不能深入地了解其安全机制的设计。时至今日,关于 Secure Enclave 的公开信息也为之甚少,也许此次的密钥公开是一窥究竟的契机?

黑匣子开启:iOS Secure Enclave 固件解密密钥首度“被”公开

黑客公开密钥经过及Apple方面的回应

这名黑客昵称 xerub,他于8月17日推特上公开了 iOS Secure Enclave 固件的解密方法和地址。

黑匣子开启:iOS Secure Enclave 固件解密密钥首度“被”公开

黑客xerub在推特上公开密钥

现在每个人都可以打开看看苹果系统的 SEP 里面是些什么了!——xerub

黑匣子开启:iOS Secure Enclave 固件解密密钥首度“被”公开

每个人

苹果方面目前已经得知相关消息,他们回应称,

如果密钥是有效的,用户的数据也应该不会受到此漏洞的威胁。

言下之意似乎还有点对密钥有效性的质疑?

正如《iOS 安全指南》所述,Secure Enclave 实际上是苹果对其 A 系列处理器中某个高度机密的称呼,按照 TEE 标准,现在的处理器都包含“普通世界”和“安全世界”两部分,Secure Enclave 就是其中的安全世界。这部分的工作是处理数据保护密钥管理的加密操作 ; 是在通用处理器中区分割出的一个专门处理 Touch ID 指纹、密钥等敏感信息操作的区域。ARM 处理器架构中的 TrustZone 与此相似,或者说苹果的 Secure Enclave 可能就是一个高度定制版的 TrustZone。

苹果在指南中表示,由于 Secure Enclave 与 iOS 其他部分分离,即使内核受到威胁也能保持其完整性。因此系统利用 Secure Enclave 处理 Touch ID 指纹数据,在通过传感器授权的购买行为上签名,通过验证用户的指纹来解锁手机,能够有效地保障安全性。

黑匣子开启:iOS Secure Enclave 固件解密密钥首度“被”公开

iOS 中 Secure Enclave

密钥公开不会泄漏数据,而是帮助安全研究?

而现在密钥的公开能够将让研究人员以及攻击者接触到神秘的 Secure Enclave 固件,也可能帮助发现其中的安全漏洞,并深入了解 Secure Enclave 的运行情况。

既然现在 SEP 已得到公开,希望苹果公司之后能继续努力工作,为用户增强安全性。

而关于 xerub 是如何发现解锁 SEP 固件密钥的过程,目前还不得而知,作者表示自己并不会提供他如何解密密钥的任何细节。一些人在推特上询问他是否发现了任何SEP上的安全漏洞,还有人问他是否私下向苹果提供这些问题?他也表述目前不会回应这些评论。

Synack 的首席安全研究员 Patrick Wardle 表示,如今 SEP 的“被”公开也不见得是件坏事。

从今以后,安全研究员可以寻找固件中的漏洞了,此前的 SEP 是加密的,也不能对此进行审计和分析。人们可以对此进行审计和分析之后,系统是会更安全还是更危险呢?

*参考来源: threatpost , github ,Elaine编译,转载请注明FreeBuf.COM



随意打赏

密钥解密
提交建议
微信扫一扫,分享给好友吧。