北京時間2月27日早間訊息,蘋果公司今天在“iPhone in Business”網站上釋出了更新的安全文件[PDF],介紹了Touch ID和A7處理器中“安全區域(Secure Enclave)”的細節。
自2013年釋出以來,Touch ID遭到了來自使用者和政府官員有關隱私保護的質疑。蘋果公司此前公佈了“安全區域”設計的部分細節,並表示這一模組只會儲存指紋資料,而不是指紋影像。
根據新的安全文件,“安全區域”是A7處理器中的一個協處理器,通過安全啟動流程來確保其軟體得到蘋果公司的認證和簽名。即使某一處理器核心被攻擊,所有的“安全區域”也能夠獨立發揮功能。而每個“安全區域”都包含獨特的識別符號,無法從系統的其他部分訪問,而蘋果公司也沒有這一資訊。因此這將避免蘋果公司或其他第三方獲取其中儲存的資料。
文件顯示:“每個‘安全區域’在製造過程中都分配了UID(獨立識別符號),無法從系統的其他部分訪問,而蘋果公司也不知道這一資訊。當裝置啟動時,根據UID,一個暫時金鑰將被建立,並被用於加密裝置儲存空間中‘安全區域’所佔的部分。此外,由‘安全區域’儲存在系統中的資料使用了這一金鑰來加密。”
由Touch ID收集的指紋資料將被儲存在“安全區域”中。這一資料將被用於資訊匹配,從而支援購物等活動。儘管A7處理器從Touch ID感測器獲取資料,但無法讀取這些資料,因為這些資料使用Touch ID和“安全區域”內建的會話金鑰來加密及認證。
除了“安全區域”的功能和安全性之外,這篇文件還介紹了Touch ID的細節。其中大部分細節此前已經公佈,不過新文件強調了指紋獲取的安全性,並指出只有“安全區域”能取得指紋資料,此外這些資料也不會被髮送給蘋果公司或儲存在iCloud雲端儲存服務中。
這篇文件的最後介紹了Touch ID和“安全區域”如何合作實現iPhone 5s的手機解鎖。如果使用者對此感興趣,那麼是一篇不錯的閱讀材料。蘋果公司這篇文件的釋出是iPhone in Business網站IT頻道重新設計的一部分,目前該網站有著更清爽的設計。