腾讯科技讯 在第三方移动支付服务中,苹果支付的安全性比较高,因为苹果在手机中使用了专用的芯片,来存储指纹的安全数据,避免被外部软件或者黑客获取到。过去,安全性也成为苹果推广支付服务最大的卖点之一。
然而日前传来一个不利消息,黑客已经攻破了苹果手机的安全区,获得了加密指纹数据的密钥,未来将会对苹果用户带来怎样的影响,是否会造成海量用户信息被盗,目前尚不得而知。
综合AppleInsider等多家外媒报道,在指纹识别过程中,手机系统需要对用户指纹数据进行比对,而相关的信息以加密方式保存在安全区中。苹果采用专用芯片存储的方法,最大限度避免了机密信息被黑客所攻破。
最近,安全人士准备在新加坡举行一个安全技术大会,名为“Singapore Hack in the Box ”。而一位网名是“xerub”的黑客在推特上公布了信息,表示已经攻破了苹果的安全区,获得了加密密钥。
这名黑客也曝光了一些内部代码和破解工具,涉及到安全区和苹果指纹识别传感器之间的内部数据通信。
据报道,黑客破解的是iPhone 5s手机的安全区和密钥,未来是否对其他型号苹果手机也构成威胁,尚无法证实。
目前,黑客仅仅是公布了一些攻破安全区的工具和密钥。如果这些工具被其他不良之徒所用,预计还将获取到其他重要的用户信息。
外媒报道指出,此次事件对于苹果iOS设备的安全性是一个重大打击,因为安全区的设计对于苹果手机至关重要。安全区完全聚焦于指纹识别和数据加密,和苹果手机、应用处理器等功能完全隔离。换言之,iPhone、iPad等设备,对于安全区内进行的数据操作,一无所知。
据悉,安全区是一个独立的处理器,拥有自己独立的操作系统,单独进行系统更新。智能手机的其他零部件或者应用软件,完全无法获取安全区的数据。
安全区的另外一个重要功能,是产生苹果设备的独立序列号(UID),每次设备重启之后,苹果将会通过复杂的加密来产生一个序列号。
据报道,上述漏洞是在周三被公布的,迄今为止,苹果公司尚未作出回应。
在智能手机市场的竞争中,苹果iPhone的一大卖点是安全性以及对用户隐私和数据更加保护。除了使用芯片等硬件来保存重要数据之外,在移动支付交易中,苹果也并未采集消费者每次购物的具体数据。之前,库克也顶住了美国政府和警方的压力,并未破解恐怖分子留下的iPhone手机。
不过随着iPhone用户量增大,它逐步成为网络黑客的攻击目标,围绕iOS和iPhone的漏洞越来越多,削弱了苹果在安全领域的竞争力。去年,思科公司在iOS和苹果电脑系统中发现严重漏洞,可能影响到全球上亿台设备。
就在八月初,黑客也在苹果最新发布的iOS系统版本中,发现了一个漏洞,可能让系统越狱变得更简单。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- Crunchbase:2024年AI网络安全行业风险投资超过26亿美元
- 调查报告:AI与云重塑IT格局,77%的IT领导者视网络安全为首要挑战
- 长江存储发布声明:从无“借壳上市”意愿
- 泛微·数智大脑Xiaoe.AI正式发布,千人现场体验数智化运营场景
- IDC:2024年第三季度北美IT分销商收入增长至202亿美元
- AI成为双刃剑!凯捷调查:97%组织遭遇过GenAI漏洞攻击
- openEuler开源五年树立新里程碑,累计装机量突破1000万
- 创想 华彩新程!2024柯尼卡美能达媒体沟通会焕新增长之道
- 操作系统大会2024即将在京召开,见证openEuler发展新里程
- Gartner:AI引领欧洲IT支出激增,2025年将支出1.28万亿美元
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。