Touch ID 赖以保存重要指纹数据的 Secure Enclave 加密装置,*近就有黑客成功破解,并在网络上展示了一条解密密钥,还提供了破解 Secure Enclave 系统软件的程序,让苹果一直以来牢不可破的加密系统存在隐忧。
这名网络黑客网名是 @xerub,他在个人网页发表了一条 Secure Enclave 系统软件的解密密钥,意味着他已经成功破解了苹果 Secure Enclave 系统(SEP)。 这个 Secure Enclave 是一个小型处理装置,在每部含有 Touch ID 的苹果装置,包括 iPhone、iPad 以及*新的 Macbook Pro 都有安装,用途是处理用户重要数据,包括 Touch ID 与密码等。 它利用特殊的管道、特殊的语言跟中央处理器沟通,功能是处理 Touch ID 指纹认证与各种密码的核对工作,可说是 Touch ID 系统的「黑盒子」。
▲ 苹果 Secure Enclave 系统操作解说图,当中的「A7 Chip」可代入往后任何苹果处理器。
但这次的破解对于 Touch ID 来说并非世界末日,用户暂时不必恐慌,因为这名黑客只破解了 Secure Enclave 系统软件,并非破解里面储存的用户数据,且黑客需要物理上接触你的 iPhone,才能够存取有关的 SEP,暂时不会有远程被骇的风险。
然而对苹果资安系统而言,这仍是潜在巨大危机。 黑客破解了自己的 iPhone 后,就会找寻 SEP 的运作机制,万一这个机制也被破解,就会是 SEP 的完结。 但世上没有一个系统是******,苹果这颗 Secure Enclave 处理器仍是极强韧的资安系统。
苹果对这次 Secure Enclave 被骇事件已经响应。 一名官方发言人称,这次 SEP 系统软件密钥的流出,并不代表损害到用户数据,SEP 透过多层资安技术保障用户数据,读取它的系统软件仍不足以存取用户数据。 苹果暂时没有计划推出任何更新方案。
公安机关备案号:
