騰訊科技訊 在第三方移動支付服務中,蘋果支付的安全性比較高,因為蘋果在手機中使用了專用的芯片,來存儲指紋的安全數據,避免被外部軟件或者黑客獲取到。過去,安全性也成為蘋果推廣支付服務最大的賣點之一。
然而日前傳來一個不利消息,黑客已經攻破了蘋果手機的安全區(qū),獲得了加密指紋數據的密鑰,未來將會對蘋果用戶帶來怎樣的影響,是否會造成海量用戶信息被盜,目前尚不得而知。
綜合AppleInsider等多家外媒報道,在指紋識別過程中,手機系統需要對用戶指紋數據進行比對,而相關的信息以加密方式保存在安全區(qū)中。蘋果采用專用芯片存儲的方法,最大限度避免了機密信息被黑客所攻破。
最近,安全人士準備在新加坡舉行一個安全技術大會,名為“Singapore Hack in the Box ”。而一位網名是“xerub”的黑客在推特上公布了信息,表示已經攻破了蘋果的安全區(qū),獲得了加密密鑰。
這名黑客也曝光了一些內部代碼和破解工具,涉及到安全區(qū)和蘋果指紋識別傳感器之間的內部數據通信。
據報道,黑客破解的是iPhone 5s手機的安全區(qū)和密鑰,未來是否對其他型號蘋果手機也構成威脅,尚無法證實。
目前,黑客僅僅是公布了一些攻破安全區(qū)的工具和密鑰。如果這些工具被其他不良之徒所用,預計還將獲取到其他重要的用戶信息。
外媒報道指出,此次事件對于蘋果iOS設備的安全性是一個重大打擊,因為安全區(qū)的設計對于蘋果手機至關重要。安全區(qū)完全聚焦于指紋識別和數據加密,和蘋果手機、應用處理器等功能完全隔離。換言之,iPhone、iPad等設備,對于安全區(qū)內進行的數據操作,一無所知。
據悉,安全區(qū)是一個獨立的處理器,擁有自己獨立的操作系統,單獨進行系統更新。智能手機的其他零部件或者應用軟件,完全無法獲取安全區(qū)的數據。
安全區(qū)的另外一個重要功能,是產生蘋果設備的獨立序列號(UID),每次設備重啟之后,蘋果將會通過復雜的加密來產生一個序列號。
據報道,上述漏洞是在周三被公布的,迄今為止,蘋果公司尚未作出回應。
在智能手機市場的競爭中,蘋果iPhone的一大賣點是安全性以及對用戶隱私和數據更加保護。除了使用芯片等硬件來保存重要數據之外,在移動支付交易中,蘋果也并未采集消費者每次購物的具體數據。之前,庫克也頂住了美國政府和警方的壓力,并未破解恐怖分子留下的iPhone手機。
不過隨著iPhone用戶量增大,它逐步成為網絡黑客的攻擊目標,圍繞iOS和iPhone的漏洞越來越多,削弱了蘋果在安全領域的競爭力。去年,思科公司在iOS和蘋果電腦系統中發(fā)現嚴重漏洞,可能影響到全球上億臺設備。
就在八月初,黑客也在蘋果最新發(fā)布的iOS系統版本中,發(fā)現了一個漏洞,可能讓系統越獄變得更簡單。
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- 后人工智能時代:2025年,在紛擾中重塑數據、洞察和行動
- 2025年展望:人工智能推動IT整合
- 量子計算:商業(yè)世界的新前沿與設計思維的融合
- IDC:三季度全球以太網交換機收入同比下降7.9%、環(huán)比增長6.6%
- Fortinet李宏凱:2025年在中國大陸啟動SASE PoP節(jié)點部署 助力企業(yè)出海
- Fortinet李宏凱:2024年Fortinet全球客戶已超80萬
- 央國企采購管理升級,合合信息旗下啟信慧眼以科技破局難點
- Apache Struts重大漏洞被黑客利用,遠程代碼執(zhí)行風險加劇
- Crunchbase:2024年AI網絡安全行業(yè)風險投資超過26億美元
- 調查報告:AI與云重塑IT格局,77%的IT領導者視網絡安全為首要挑戰(zhàn)
免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。