Touch ID賴以保存重要指紋資料的Secure Enclave加密裝置,最近就有駭客成功破解,並在網路上展示了一條解密金鑰,還提供了破解Secure Enclave系統軟件的程式,令蘋果一直以來牢不可破的加密系統存在隱憂。
這位網路駭客網名是@xerub,他在個人網頁發佈了一條Secure Enclave系統軟件的解密金鑰,意味著他已經成功破解了蘋果Secure Enclave系統(SEP)。這個Secure Enclave是一個小型的處理裝置,在每部含有Touch ID的蘋果裝置,包括iPhone、iPad以及最新的Macbook Pro都有裝上,用途是處理用戶重要資料,包括Touch ID與密碼等。它利用特殊的管道、特殊的語言跟中央處理器溝通,功能是處理Touch ID指紋認證與各種密碼的核對工作,可說是Touch ID系統的「黑盒」。
▲蘋果Secure Enclave系統操作解說圖,當中的「A7 Chip」可代入往後任何蘋果處理器。
但這次的破解對於Touch ID來說並非世界末日,用家們暫時不必恐慌,因為這位駭客只破解了Secure Enclave系統軟件,而並非破解了儲存於裡面的用戶資料。而且駭客需要從物理上接觸你的iPhone,才能夠存取有關SEP,暫時不會有遙遠被駭的風險。
然而對於蘋果保安系統,這仍是潛在巨大危機,駭客在破解了自己手上的iPhone後,就會找尋SEP的運作機制,萬一這個機制也被破解的話,就將會是SEP的完結。但世上沒有一個系統是完全百分百安全的,蘋果這顆Secure Enclave處理器仍然是極為強韌的保安系統。
至於蘋果對於今次Secure Enclave被駭事件已經作出回應,一位官方發言人稱,這次SEP系統軟件金鑰的流出,並不代表他們可損害到用戶資料,SEP通過多層的保安技術保障用戶資料,讀取它的系統軟件是不足以存取用戶資料。蘋果暫時沒有計劃推出任何更新方案。
資料來源: Techrepiblic.com, Lifehacker