|
||||
苹果公司今天在『iPhone in Business』網站上發布了更新的安全文檔,介紹了Touch ID和A7處理器中『安全區域(Secure Enclave)』的細節。
自2013年發布以來,Touch ID遭到了來自用戶和政府官員有關隱私保護的質疑。苹果公司此前公布了『安全區域』設計的部分細節,並表示這一模塊只會儲存指紋數據,而不是指紋圖像。
根據新的安全文檔,『安全區域』是A7處理器中的一個協處理器,通過安全啟動流程來確保其軟件得到苹果公司的認證和簽名。即使某一處理器核心被攻擊,所有的『安全區域』也能夠獨立發揮功能。而每個『安全區域』都包含獨特的標識符,無法從系統的其他部分訪問,而苹果公司也沒有這一信息。因此這將避免苹果公司或其他第三方獲取其中存儲的數據。
文檔顯示:『每個「安全區域」在制造過程中都分配了UID(獨立標識符),無法從系統的其他部分訪問,而苹果公司也不知道這一信息。當設備啟動時,根據UID,一個暫時密鑰將被創建,並被用於加密設備存儲空間中「安全區域」所佔的部分。此外,由「安全區域」保存在系統中的數據使用了這一密鑰來加密。』
由Touch ID收集的指紋數據將被存儲在『安全區域』中。這一數據將被用於信息匹配,從而支持購物等活動。盡管A7處理器從Touch ID傳感器獲取數據,但無法讀取這些數據,因為這些數據使用Touch ID和『安全區域』內建的會話密鑰來加密及認證。
除了『安全區域』的功能和安全性之外,這篇文檔還介紹了Touch ID的細節。其中大部分細節此前已經公布,不過新文檔強調了指紋獲取的安全性,並指出只有『安全區域』能取得指紋數據,此外這些數據也不會被發送給苹果公司或保存在iCloud雲存儲服務中。
這篇文檔的最後介紹了Touch ID和『安全區域』如何合作實現iPhone 5s的手機解鎖。如果用戶對此感興趣,那麼是一篇不錯的閱讀材料。苹果公司這篇文檔的發布是iPhone in Business網站IT頻道重新設計的一部分,目前該網站有著更清爽的設計。
文檔連接:http://images.apple.com/iphone/business/docs/iOS_Security_Feb14.pdf