眾所周知，蘋果針對(duì)指紋識(shí)別、移動(dòng)支付方面，部署了一個(gè)獨(dú)立的安全芯片“Secure Enclave Processor（SEP）”來對(duì)指紋數(shù)據(jù)、支付標(biāo)記、加密密鑰等敏感信息進(jìn)行專門的處理。而該芯片也擁有獨(dú)立的固件、安全啟動(dòng)程序，以及與主CPU隔離的專有加密通信，不過現(xiàn)在針對(duì)SEP的固件“解密密鑰”卻被駭客攻破了。

　　駭客公布蘋果安全芯片固件的"解密密鑰"

SEP首度出現(xiàn)在蘋果于2013年推出的iPhone 5s上，這是第一個(gè)搭載Touch ID指紋辨識(shí)功能的iPhone版本，而SEP則是一個(gè)獨(dú)立的協(xié)同處理器，負(fù)責(zé)處理來自Touch ID感應(yīng)器的指紋資料。

一名自稱為xerub的駭客透露，蘋果以密鑰形式來隱藏SEP固件令他感到擔(dān)心，這也許代表蘋果對(duì)SEP信心不足。而xerub釋出了SEP固件的解密密鑰意味著不管是駭客或安全研究人員都能一窺該固件的程式碼并找出安全漏洞或入侵途徑，但目前不論是蘋果或xerub都表示，SEP固件的曝光并不會(huì)危及使用者的信息安全。

此外，某知情人士稱蘋果方面已經(jīng)表示，保存在這一密碼協(xié)處理器中的數(shù)據(jù)仍得到安全的保護(hù)，蘋果不打算修復(fù)任何問題。該知情人士說：“Secure Enclave中有多個(gè)安全層，即使有固件解密密鑰，那也無法訪問數(shù)據(jù)保護(hù)類信息。”

也就是說蘋果仍然堅(jiān)信認(rèn)為對(duì)Secure Enclave固件的分析不會(huì)影響到任何加密密鑰、支付標(biāo)記、指紋數(shù)據(jù)和其他安全保存在這個(gè)協(xié)處理器加密內(nèi)存中的信息。究竟事件發(fā)展如何，我們?nèi)员３殖掷m(xù)關(guān)注。