智能手機既發展至今時今日這種流行程度,當中系統的安全性就已成為企業用戶至一般用戶最關心的問題。雖然Apple的iOS一向做得不錯,而官方還是要放出專業的文件來講解各種功能和服務的背後做法,當中尤其是新加入的Touch ID指紋感應器,更是重點著墨的地方。
今天 Apple 在官網上 iPhone 企級應用的介紹面頁中,加入了一份33頁的「iOS Security」說明書,當中提及了現時最新版iOS上的各種應用, Apple 是如何在保安方面做得更好的解釋,當中包括:系統保安、數據加密、Touch ID、App保安、網絡保安等等。
當中由於Touch ID指紋感應器是首次加入的功能,過去不少安全專家表示質疑,甚至示範了破解方法,以至政府或企業用戶對此仍有介心。為釋除大家的憂慮,Apple再次於這份說明書中詳解了當中的技術部分。就如Apple發佈會後的解說,以Touch ID所收集到的指紋並不會儲存在裝置記憶體內,而是直接儲存在A7處理器的“Secure Enclave”模塊中,黑客不可能透過一般的iOS應用來提取到用戶的指紋數據。
說明書中解釋到,“Secure Enclave”模塊是 A7 晶片中的一種協同處理器,通過一個安全的啓動程序,確保每一個軟件都由Apple驗證和簽署。即使內核出問題了,“Secure Enclave”模塊也能單獨工作,而且每一個模塊包含一個獨特的UID,無法從系統的其他部分獲取,連Apple也不知道這些 ID。
當中涉及到的都是一些專業知識,有興趣的朋友可以按此查看整份文件(PDF)
延伸閱讀:比一比,Apple Touch ID vs Samsung Galaxy S5 指紋器那個更智能?