在新加坡 Hack in the Box 大會(huì)前，一名參與者披露 iPhone 5s 的“安全區(qū)域”已被攻破，且解密密鑰也已被放出，但目前 iPhone 用戶沒有立即擔(dān)心的必要。周三的時(shí)候，Redmond Pie 率先爆料了此事，因?yàn)槟澄幻?ldquo;@xerub”的 Twitter 用戶曬出了一款針對(duì) Secure Enclave 固件的提取工具。如果經(jīng)驗(yàn)不夠老道，一般人也玩不轉(zhuǎn)這款工具，因其輸出為二進(jìn)制的內(nèi)核、以及管理 Touch ID 指紋傳感器和 Secure Enclave 通信相關(guān)的軟件。

需要指出的是，該過程并不涉及 Touch ID 指紋傳感器 / Secure Enclave 在過去和當(dāng)下傳輸?shù)娜魏涡畔ⅰ?/p>

而提取一部 iPhone 5s 上的加密密鑰，也并不意味著該設(shè)備就此變得不安全。只是說在面對(duì)‘釣魚’利用的時(shí)候，大家需要比以往多長個(gè)心眼，最好是認(rèn)真檢查下設(shè)備的 Secure Enclave 固件有沒有問題。

目前暫未聽說有利用該工具來收集數(shù)據(jù)的報(bào)告，也不清楚攻擊者將如何在目標(biāo)設(shè)備上操作或安裝。即便有基于此開發(fā)的工具，也都只是針對(duì) iPhone 5s 而已，且需要物理接觸到設(shè)備并加載定制固件。

蘋果 A7 及后續(xù)處理器上的 Secure Enclave 安全區(qū)，均針對(duì) iOS 設(shè)備上的數(shù)據(jù)存儲(chǔ)操作進(jìn)行了全加密保護(hù)。

該工具需要借助自身的‘安全啟動(dòng)’，且可通過個(gè)性化的軟件更新過程（與應(yīng)用程序處理器隔離），因此需要對(duì)每一部設(shè)備都單獨(dú)安裝一次。

Secure Enclave 負(fù)責(zé)處理來自 Touch ID 傳感器的指紋數(shù)據(jù)，判斷其是否與當(dāng)前已注冊(cè)的指紋相匹配，以允許機(jī)主的訪問。每套配對(duì)的 Touch ID 分享了它們的加密密鑰，然后用一個(gè)隨機(jī)數(shù)來生成該會(huì)話的完整加密密鑰。