Secure Enclave Processor為一協同處理器,以處理Touch ID的指紋資料,確保Apple Pay等蘋果服務的使用者登入安全。示意圖,與新聞事件無關。

圖片來源: 

Apple

一名自稱為xerub的駭客在本周三(8/16)公開了蘋果安全處理器Secure Enclave Processor(SEP)韌體的解密金鑰,將令外界一窺SEP韌體的設計細節。

SEP首度出現在蘋果於2013年推出的iPhone 5s上,這是第一個搭載Touch ID指紋辨識功能的iPhone版本,而SEP則是一個獨立的協同處理器,負責處理來自Touch ID感應器的指紋資料。SEP有獨立的韌體、獨立的安全啟動程序,與應用處理器之間的通訊也被妥善隔離,以在系統核心被危害時仍能保護使用者的機密資料。

蘋果並未揭露太多SEP的功能與運作模式,保持它的低調及神秘感也能降低成為駭客目標的機率。

xerub則向Tech Republic透露,蘋果以金鑰來藏匿SEP韌體令他感到擔心,這也許代表蘋果對SEP信心不足。而xerub釋出了SEP韌體的解密金鑰意味著不管是駭客或安全研究人員都能一窺該韌體的程式碼並找出安全漏洞或入侵途徑,迄今不論是蘋果或xerub都表示,SEP韌體的曝光並不會危及使用者的資料安全。

根據蘋果的抓漏專案(下圖),若能提取由Secure Enclave保護的機密資料,最高將可獲得10萬美元的獎金。


Advertisement

更多 iThome相關內容