在 iPhone 5s 當中,搭載的 A7 晶片採用了名為「Secure Enclave」的安全架構,用以保護密碼和指紋資料。不過在新加坡舉辦的 Hack in the Box 大會之前,現在就有人跳出來發布了對 iPhone 5s 的 Secure Enclave 的解密鑰匙。
Twitter 用戶「xerub」近日發表了一則推文,推文中甚至還提供了 Secure Enclave 韌體資料的擷取工具。不過即使 iPhone 5s 的解密鑰匙被發布,卻也不代表用戶的裝置是不安全的。而是代表著資安研究人員或駭客等可以利用該韌體資料來更深入地研究 iPhone 5s,以發現任何可能的漏洞。
key is fully grown https://t.co/MwN4kb9SQI use https://t.co/I9fLo5Iglh to decrypt and https://t.co/og6tiJHbCu to process
— ~ (@xerub) August 16, 2017
截至目前為止,尚未有消息指出有人從中獲利,也不清楚該工具要如何應用在目標裝置上,更別提該工具還只能針對 iPhone 5s 來使用,並且還需要對該裝置進行實體存取才能讀取客製韌體。
關於 Secure Enclave(擷取自 Apple 支援網頁):
Touch ID 不會儲存您的任何指紋影像,僅會儲存指紋的數學表徵,因此他人無法藉由該數學表徵,進行真實指紋影像的反向工程。裝置中的晶片還採用了先進的安全架構,稱作 Secure Enclave,用以保護密碼和指紋資料。指紋資料會進行加密,並以一組只有 Secure Enclave 才能存取的金鑰加以保護。指紋資料僅供 Secure Enclave 使用,以驗證您的指紋與登記指紋資料是否相符。Secure Enclave 與晶片的其他部分以及 iOS 的其他部分均已隔開。因此,iOS 和其他 app 均無法存取您的指紋資料,且指紋資料也不會儲存至 Apple 伺服器或備份至 iCloud 或其他地方。指紋資料只供 Touch ID 使用,而且不能用來與其他的指紋資料庫進行比對。
