文章概要:
苹果公司今天在网站上发布了更新的安全文档,介绍了Touch ID和A7处理器中安全区域的细节。自2013年发布以来,Touch ID遭到了来自用户和政府官员有关隐私保护的质疑。苹果公司今天在“iPhonein Business”网站上发布了更新的安全文档,介绍了Touch ID和A7处理器中“安全区域(Secure Enclave)”的细节。
根据新的安全文档, “安全区域”是A7处理器中的一个协处理器,通过安全启动流程来确保其软件得到苹果公司的认证和签名。即使某一处理器核心被攻击,所有的“安全区域”也能够独立发挥功能。而每个“安全区域”都包含独特的标识符,无法从系统的其他部分访问,而苹果公司也没有这一信息。因此这将避免苹果公司或其他第三方获取其中存储的数据。
文档显示:“每个‘安全区域’在制造过程中都分配了UID(独立标识符),无法从系统的其他部分访问,而苹果公司也不知道这一信息。当设备启动时,根据UID,一个暂时密钥将被创建,并被用于加密设备存储空间中‘安全区域’所占的部分。此外,由‘安全区域’保存在系统中的数据使用了这一密钥来加密。”
由Touch ID收集的指纹数据将被存储在“安全区域”中。这一数据将被用于信息匹配,从而支持购物等活动。尽管A7处理器从Touch ID传感器获取数据,但无法读取这些数据,因为这些数据使用Touch ID和“安全区域”内建的会话密钥来加密及认证。
除了“安全区域”的功能和安全性之外,这篇文档还介绍了Touch ID的细节。其中大部分细节此前已经公布,不过新文档强调了指纹获取的安全性,并指出只有“安全区域”能取得指纹数据,此外这些数据也不会被发送给苹果公司或保存在iCloud云存储服务中。
赞
10人赞过
分享到转载请注明 《iPhone5s指纹识别真相是啥?苹果告诉你》转自同步推资讯 | news.tongbu.com