Touch ID 赖以保存重要指纹资料的 Secure Enclave 加密装置,最近就有骇客成功破解,并在网络上展示了一条解密金钥,还提供了破解 Secure Enclave 系统软件的程式,让苹果一直以来牢不可破的加密系统存在隐忧。
这名网络骇客网名是 @xerub,他在个人网页发表了一条 Secure Enclave 系统软件的解密金钥,意味着他已经成功破解了苹果 Secure Enclave 系统(SEP)。这个 Secure Enclave 是一个小型处理装置,在每部含有 Touch ID 的苹果装置,包括 iPhone、iPad 以及最新的 Macbook Pro 都有安装,用途是处理用户重要资料,包括 Touch ID 与密码等。它利用特殊的管道、特殊的语言跟中央处理器沟通,功能是处理 Touch ID 指纹认证与各种密码的核对工作,可说是 Touch ID 系统的“黑盒子”。
▲ 苹果 Secure Enclave 系统操作解说图,当中的“A7 Chip”可代入往后任何苹果处理器。
但这次的破解对于 Touch ID 来说并非世界末日,使用者暂时不必恐慌,因为这名骇客只破解了 Secure Enclave 系统软件,并非破解里面储存的使用者资料,且骇客需要物理上接触你的 iPhone,才能够存取有关的 SEP,暂时不会有远端被骇的风险。
然而对苹果资安系统而言,这仍是潜在巨大危机。骇客破解了自己的 iPhone 后,就会找寻 SEP 的运作机制,万一这个机制也被破解,就会是 SEP 的完结。但世上没有一个系统是百分之百安全,苹果这颗 Secure Enclave 处理器仍是极强韧的资安系统。
苹果对这次 Secure Enclave 被骇事件已经回应。一名官方发言人称,这次 SEP 系统软件金钥的流出,并不代表损害到使用者资料,SEP 透过多层资安技术保障用户资料,读取它的系统软件仍不足以存取用户资料。苹果暂时没有计划推出任何更新方案。
- Hacker claims to have decrypted Apple’s Secure Enclave, destroying key piece of iOS mobile security
- Apple’s Secure Enclave Chip Has Been Hacked
(本文由 Unwire.HK 授权转载;首图来源:Stocksnap.io )
延伸阅读:
- 郭明錤:iPhone 8 取消 Touch ID,三星预计 Galaxy Note 9 用类似技术
- iPhone 8 没 Touch ID?传将成市面上屏幕占比最高机种
