然而日前传来一个不利消息,黑客已经攻破了苹果手机的安全区,获得了加密指纹数据的密钥,未来将会对苹果用户带来怎样的影响,是否会造成海量用户信息被盗,目前尚不得而知。
综合 AppleInsider 等多家外媒报道,在指纹识别过程中,手机系统需要对用户指纹数据进行比对,而相关的信息以加密方式保存在安全区中。苹果采用专用芯片存储的方法,最大限度避免了机密信息被黑客所攻破。
最近,安全人士准备在新加坡举行一个安全技术大会,名为“Singapore Hack in the Box ”。而一位网名是“xerub”的黑客在推特上公布了信息,表示已经攻破了苹果的安全区,获得了加密密钥。
这名黑客也曝光了一些内部代码和破解工具,涉及到安全区和苹果指纹识别传感器之间的内部数据通信。
据报道,黑客破解的是 iPhone 5s 手机的安全区和密钥,未来是否对其他型号苹果手机也构成威胁,尚无法证实。
目前,黑客仅仅是公布了一些攻破安全区的工具和密钥。如果这些工具被其他不良之徒所用,预计还将获取到其他重要的用户信息。
外媒报道指出,此次事件对于苹果 iOS 设备的安全性是一个重大打击,因为安全区的设计对于苹果手机至关重要。安全区完全聚焦于指纹识别和数据加密,和苹果手机、应用处理器等功能完全隔离。换言之,iPhone、iPad 等设备,对于安全区内进行的数据操作,一无所知。
安全区的另外一个重要功能,是产生苹果设备的独立序列号(UID),每次设备重启之后,苹果将会通过复杂的加密来产生一个序列号。
据报道,上述漏洞是在周三被公布的,迄今为止,苹果公司尚未作出回应。
在智能手机市场的竞争中,苹果 iPhone 的一大卖点是安全性以及对用户隐私和数据更加保护。除了使用芯片等硬件来保存重要数据之外,在移动支付交易中,苹果也并未采集消费者每次购物的具体数据。之前,库克也顶住了美国政府和警方的压力,并未破解恐怖分子留下的 iPhone 手机。
不过随着 iPhone 用户量增大,它逐步成为网络黑客的攻击目标,围绕 iOS 和 iPhone 的漏洞越来越多,削弱了苹果在安全领域的竞争力。去年,思科公司在 iOS 和苹果电脑系统中发现严重漏洞,可能影响到全球上亿台设备。
就在八月初,黑客也在苹果最新发布的 iOS 系统版本中,发现了一个漏洞,可能让系统越狱变得更简单。
