USB 3.1 CONNECTOR MICRO-USB CONNECTOR MINI-USB CONNECTOR
Touch ID 賴以保存重要指紋資料的 Secure Enclave 加密裝置,最近就有駭客成功破解,並在網路上展示了一條解密金鑰,還提供了破解 Secure Enclave 系統軟體的程式,讓蘋果一直以來牢不可破的加密系統存在隱憂。
這名網路駭客網名是 @xerub,他在個人網頁發表了一條 Secure Enclave 系統軟體的解密金鑰,意味著他已經成功破解了蘋果 Secure Enclave 系統(SEP)。這個 Secure Enclave 是一個小型處理裝置,在每部含有 Touch ID 的蘋果裝置,包括 iPhone、iPad 以及最新的 Macbook Pro 都有安裝,用途是處理用戶重要資料,包括 Touch ID 與密碼等。它利用特殊的管道、特殊的語言跟中央處理器溝通,功能是處理 Touch ID 指紋認證與各種密碼的核對工作,可說是 Touch ID 系統的「黑盒子」。
但這次的破解對於 Touch ID 來說並非世界末日,使用者暫時不必恐慌,因為這名駭客只破解了 Secure Enclave 系統軟體,並非破解裡面儲存的使用者資料,且駭客需要物理上接觸你的 iPhone,才能夠存取有關的 SEP,暫時不會有遠端被駭的風險。
然而對蘋果資安系統而言,這仍是潛在巨大危機。駭客破解了自己的 iPhone 後,就會找尋 SEP 的運作機制,萬一這個機制也被破解,就會是 SEP 的完結。但世上沒有一個系統是百分之百安全,蘋果這顆 Secure Enclave 處理器仍是極強韌的資安系統。
蘋果對這次 Secure Enclave 被駭事件已經回應。一名官方發言人稱,這次 SEP 系統軟體金鑰的流出,並不代表損害到使用者資料,SEP 透過多層資安技術保障用戶資料,讀取它的系統軟體仍不足以存取用戶資料。蘋果暫時沒有計劃推出任何更新方案。
參考資料:https://technews.tw/2017/08/19/secure-enclave-hacked/