指纹辨识不再安全？苹果安全处理器出现漏洞？

苹果安全处理器SecureEnclave Processor负责处理Touch ID搜集的指纹数据，拥有独立的韧体、安全启动程序及与处理器的独立通讯，可确保用户数据的安全性。一名黑客在网络上公开安全处理器韧体的解密密钥。

 


一名自称为xerub的黑客在8/16公开了苹果安全处理器SecureEnclave
Processor（SEP）韧体的解密密钥，将令外界一窥SEP韧体的设计细节。

 

SEP首度出现在苹果于2013年推出的iPhone
5s上，这是第一个搭载Touch ID指纹辨识功能的iPhone版本，而SEP则是一个独立的协同处理器，负责处理来自Touch
ID传感器的指纹数据。SEP有独立的韧体、独立的安全启动程序，与应用处理器之间的通讯也被妥善隔离，以在系统核心被危害时仍能保护用户的机密数据。

 

苹果并未揭露太多SEP的功能与运作模式，保持它的低调及神秘感也能降低成为黑客目标的机率。

 

xerub则向Tech Republic透露，苹果以密钥来藏匿SEP韧体令他感到担心，这也许代表苹果对SEP信心不足。而xerub释出了SEP韧体的解密密钥意味着不管是黑客或安全研究人员都能一窥该韧体的程序代码并找出安全漏洞或入侵途径，迄今不论是苹果或xerub都表示，SEP韧体的曝光并不会危及用户的数据安全。

 

根据苹果的抓漏项目(下图)，若能提取由SecureEnclave保护的机密资料，最高将可获得10万美元的奖金。

文章出自：胜博发完全娱乐 http://www.feburman.com/