蘋果 Touch ID 資安有危機?Secure Enclave 加密裝置遭破解 

作者 | 發布日期 2017 年 08 月 19 日 0:00 | 分類 Apple , iPhone , 手機 follow us in feedly

Touch ID 賴以保存重要指紋資料的 Secure Enclave 加密裝置,最近就有駭客成功破解,並在網路上展示了一條解密金鑰,還提供了破解 Secure Enclave 系統軟體的程式,讓蘋果一直以來牢不可破的加密系統存在隱憂。



這名網路駭客網名是 @xerub,他在個人網頁發表了一條 Secure Enclave 系統軟體的解密金鑰,意味著他已經成功破解了蘋果 Secure Enclave 系統(SEP)。這個 Secure Enclave 是一個小型處理裝置,在每部含有 Touch ID 的蘋果裝置,包括 iPhone、iPad 以及最新的 Macbook Pro 都有安裝,用途是處理用戶重要資料,包括 Touch ID 與密碼等。它利用特殊的管道、特殊的語言跟中央處理器溝通,功能是處理 Touch ID 指紋認證與各種密碼的核對工作,可說是 Touch ID 系統的「黑盒子」。

▲ 蘋果 Secure Enclave 系統操作解說圖,當中的「A7 Chip」可代入往後任何蘋果處理器。

但這次的破解對於 Touch ID 來說並非世界末日,使用者暫時不必恐慌,因為這名駭客只破解了 Secure Enclave 系統軟體,並非破解裡面儲存的使用者資料,且駭客需要物理上接觸你的 iPhone,才能夠存取有關的 SEP,暫時不會有遠端被駭的風險。

然而對蘋果資安系統而言,這仍是潛在巨大危機。駭客破解了自己的 iPhone 後,就會找尋 SEP 的運作機制,萬一這個機制也被破解,就會是 SEP 的完結。但世上沒有一個系統是百分之百安全,蘋果這顆 Secure Enclave 處理器仍是極強韌的資安系統。

蘋果對這次 Secure Enclave 被駭事件已經回應。一名官方發言人稱,這次 SEP 系統軟體金鑰的流出,並不代表損害到使用者資料,SEP 透過多層資安技術保障用戶資料,讀取它的系統軟體仍不足以存取用戶資料。蘋果暫時沒有計劃推出任何更新方案。

(本文由 Unwire.HK 授權轉載;首圖來源:Stocksnap.io

延伸閱讀: