iPhone 的 Secure Enclave 中发现“无法修补”的缺陷

Apple 的 Secure Enclave 可加密并保存敏感数据,例如 Touch ID 和 Face ID 的密码和生物识别登录信息。为了安全起见,系统的设计使数据保留在设备上,并且永远不会与 iCloud 或其他网络服务同步。

然而,据报道 9to5Mac。这意味着数百万台设备受到影响:从 iPhone 5s 到 iPhone X,从 iPad mini 2 到 iPad 10.2 英寸(2019 年)。

硬件问题意味着 Apple 无法发送软件更新来修复该缺陷。该漏洞的确切性质尚不清楚,但其严重性将在未来几个月内变得清晰。

诸如此类的安全缺陷通常需要对硬件进行物理访问才能被利用。这意味着对于大多数人来说,它不会构成严重风险,但如果设备被没收,可能会给当局和其他人提供访问敏感数据的机会。

有关确保设备安全的建议,请阅读我们的iPhone 安全提示

本文最初发表于 Macworld 瑞典。大卫·普莱斯翻译。