自iPhone5s發(fā)布以來(lái)，TouchID就飽受爭(zhēng)議，安全專家對(duì)蘋(píng)果這一指紋識(shí)別技術(shù)提出質(zhì)疑，政府和企業(yè)機(jī)構(gòu)自然也對(duì)它退避三舍，畢竟這兩個(gè)領(lǐng)域?qū)β殕T手機(jī)安全性有很高的要求。蘋(píng)果在之前就解釋過(guò)A7處理器的“SecureEnclave”模塊是如何保護(hù)用戶的數(shù)據(jù)。根據(jù)蘋(píng)果的介紹，我們知道TouchID不會(huì)將指紋數(shù)據(jù)存儲(chǔ)在iOS系統(tǒng)當(dāng)中，而是存儲(chǔ)到硬件當(dāng)中，也就是A7處理器的“SecureEnclave”模塊中，黑客不可能從iOS軟件提取用戶的指紋數(shù)據(jù)。

蘋(píng)果進(jìn)一步解釋Touch ID指紋識(shí)別的安全性2

　　鑒于仍有企業(yè)客戶和政府機(jī)構(gòu)對(duì)TouchID不放心，蘋(píng)果做出進(jìn)一步的解釋。根據(jù)今天更新的內(nèi)容，“SecureEnclave”模塊是A7芯片中的一種協(xié)處理器，通過(guò)一個(gè)安全的啟動(dòng)程序，確保每一個(gè)軟件都由蘋(píng)果驗(yàn)證和簽署。即使內(nèi)核出問(wèn)題了，“SecureEnclave”模塊也能單獨(dú)工作，而且每一個(gè)模塊包含一個(gè)獨(dú)特的ID（UID），無(wú)法從系統(tǒng)的其他部分獲取，連蘋(píng)果也不知道這些ID。這樣一來(lái)，包括蘋(píng)果在內(nèi)的任何人都不可能獲取到該用戶的指紋數(shù)據(jù)。當(dāng)設(shè)備啟動(dòng)時(shí)，就會(huì)創(chuàng)建一個(gè)臨時(shí)的密鑰，跟“SecureEnclave”模塊的UID打亂，用來(lái)加密“SecureEnclave”在內(nèi)存的空間。

 

　　從TouchID感應(yīng)器采集到的指紋數(shù)據(jù)會(huì)存儲(chǔ)到“SecureEnclave”模塊，從而決定是否吻合，以便授權(quán)購(gòu)買。雖然A7處理器采集到指紋數(shù)據(jù)，但這些數(shù)據(jù)是無(wú)法讀取的，因?yàn)檫@些數(shù)據(jù)是通過(guò)TouchID和“SecureEnclave”模塊的一個(gè)密鑰進(jìn)行加密和驗(yàn)證。