iOS 14正式版还没发布，就已经被破解越狱了

近日，在上海举行的移动安全技术峰会（Mosec 2020），盘古团队在会上亲自演示了iOS 14的完美越狱，本次演示是在一台iPhone 11 Pro上运行的。

苹果在WWDC 2020大会期间首次公布了iOS 14，其实也就是上个月的事，现在iOS 14操作系统还处于Beta测试阶段……就已经被完美越狱了，不得不说，这个团队是真的牛呀。

他们发现了苹果Secure Enclave上一个「永久性」漏洞。这个漏洞可能导致私人安全密钥的加密被破解。

并且这个漏洞存在于硬件中，因此苹果无法通过软件更新的方式进行安全升级。

一直以来，大家喜欢iOS系统，一个是因为生态，另一个就是因为安全。这突如其来的安全漏洞，导致很多人都不相信。

苹果设备的所有数据都使用随机私钥加密的，并且不会与iCloud同步，只能由Secure Enclave访问。

Secure Enclave还负责存储管理敏感数据的密钥，如密码、Apple Pay使用的信用卡，以及Touch ID和Face ID的生物特征信息。

所有存储在 iPhone、iPad、Mac、Apple Watch和其他苹果设备上的数据都会用随机私钥进行加密，只有Secure Enclave才能访问。所以很难会出现安全泄密的问题。

如果真的像盘古团队说的那样，能够完全访问Security Enclave，意味着破解者可以获得用户的密码、信用卡以及Face ID、Touch ID等信息。

往严重点说，一旦你的iPhone丢了，要是被这些黑客破解，就可以用你的iPhone进行支付、转账、「跟你的亲朋好友聊天」等操作。

目前了解到，Secure Enclave的这个漏洞会影响到A7和A11 Bionic之间的所有苹果产品。通俗点来讲，就是iPhone 5s-iPhone X这些机型都会有危险。

这种漏洞是硬件问题，无法通过软件来修复，所以连最新的iOS 14也无法幸免。

其实这不是第一次发现与Secure Enclave相关的漏洞。2017年就已经有黑客能够解密Secure Enclave固件，以探索该组件的工作原理。然而，他们无法获得私钥的访问权限，因此用户并没有任何风险。

2019年9月，某安全研究人员表示，iOS存在一个硬件漏洞，且无法通过更新系统来修复。该漏洞除了可以永久越狱还可以无视苹果官方进行系统升降级，影响到从iPhone 4S（A5芯片）到iPhone X（A11芯片）等多代产品。

这个漏洞就是「checkm8」，也是属于硬件方面的，无论升级到什么系统，漏洞都依然存在。

有技术人员已经实现通过「checkm8」漏洞给iPhone降级，支持从iPhone 5s-iPhone X机型，iOS 6-iOS 13的系统版本随意降级！

因为是硬件漏洞，所以没办法通过软件进行修复，这个漏洞会一直存在于iPhone X及以下设备中，额……这是劝大家早点换机？

苹果在后续搭载A12和A13的机型中修复了这个漏洞，但这也是在后续的机型中修复，不是通过系统更新修复。

不过大家也不用过于担心，苹果对于安全方面一直是非常重视的，没有问题的时候发现问题，有问题的时候解决问题。

最近，苹果宣布将为安全研究人员提供改版iPhone，以便帮助其寻找苹果移动操作系统的漏洞。这些安全专家帮助苹果寻找iOS设备上的漏洞，并帮助苹果来修复这些漏洞，让iOS系统变得更安全。

还有，既然我们已经知道了这些漏洞，为了安全起见，如果你的iPhone真的不幸丢失，最好在第一时间通过「查找我的iPhone」功能来远程锁定设备，避免造成损失。

最后的话

开头说，很多人还是不相信iOS有安全漏洞的，小伙伴们，你们现在还这样觉得吗？欢迎大家「留言」发表自己的看法。