,请勿抄袭和搬运,违者必究
01
发现漏洞
在网络信息时代,数据安全是每一位用户都关心的,几乎每隔一段时间就会传出某款APP泄露用户隐私,某款手机存在安全风险等等。类似的事件层出不穷,为了正常的使用,只能允许应用读取隐私授权。
那如果是苹果存在安全漏洞呢?苹果可以说是市场上最受关注的手机品牌,也是全球市值最高的科技公司。只听说过山寨手机有出现漏洞问题,却没听说过苹果也有安全漏洞。
近期,来自中国的安全团队盘古对iOS 14系统进行了越狱,一般来说,要想在苹果应用商店实现完美越狱是很难的,尤其是iOS14系统,更新的设备,功能都是最好的。盘古团队在这次越狱中发现了苹果Secure Enclave安全协处理器上的漏洞。
利用这项漏洞,盘古团队实现了完美越狱。要知道Secure Enclave安全协处理器是苹果的标准配置,可以给用户的设备提供额外的安全保护。
有随机密匙对数据加密处理,只有通过Secure Enclave才能实现访问。盘古团队发现这款Secure Enclave芯片,容易造成私人安全密匙被破坏,从而导致用户的设备存在安全漏洞。
02
真的安全吗?
看似毫不起眼,可是发现这项漏洞,并且实现越狱,就说明苹果系统并非牢不可破。所以不得不提出一个问题,苹果系统真的安全吗?相信大家心中已有答案,任何事物都不可能十全十美。
在消息中还可以得知,这是存在于硬件设备中的,硬件不等于软件,软件可以更新,系统可以升级,安装补丁等方式来弥补漏洞。但是硬件设备只要出厂以后就无法修复。
如果苹果将每一台设备回收进行修复,更换硬件设备,成本之高,难度之大,不亚于重新生产一部手机。
作为存储敏感数据的保护芯片,一旦有了漏洞,那么被有心之人偷盗手机,且不是被钻了空子。
用户购买苹果手机自然是看中了苹果安全的系统,流畅的运行体验,结果此次被中国安全团队发现了漏洞所在。想要弥补过去的错误是不可能了,只有在将来出厂的手机中,进行安全性能的提升。
其实苹果非常看重那些可以越狱的大神,发现一个漏洞比弥补十个漏洞更珍贵。为什么有些公司特意招人找程序bug,就是为了对产品有更好地提升。一旦产品没有做过全面的测试,就直接面向市场,到时候被发现全是bug,只会白费力气。
03
总结
苹果的漏洞并不是第一次被中国安全团队盘古发现,4年前盘古还发现了内核权限应用的执行任意代码操作漏洞。这说明中国安全团队的能力是非常强的,也证明苹果并非真的安全。
至少在某些方面,存在一定的不足,用户选择苹果,是对苹果的信赖。如果没人在乎苹果,根本不管有没有漏洞。
对苹果此次发现的漏洞你有什么看法呢?欢迎在下方留言分享。
科技有趣味,带你了解新鲜科技事
