自iPhone5s發(fā)布以來，TouchID就飽受爭議，安全專家對蘋果這一指紋識別技術(shù)提出質(zhì)疑，政府和企業(yè)機(jī)構(gòu)自然也對它退避三舍，畢竟這兩個領(lǐng)域?qū)β殕T手機(jī)安全性有很高的要求。蘋果在之前就解釋過A7處理器的“SecureEnclave”模塊是如何保護(hù)用戶的數(shù)據(jù)。根據(jù)蘋果的介紹，我們知道TouchID不會將指紋數(shù)據(jù)存儲在iOS系統(tǒng)當(dāng)中，而是存儲到硬件當(dāng)中，也就是A7處理器的“SecureEnclave”模塊中，黑客不可能從iOS軟件提取用戶的指紋數(shù)據(jù)。

蘋果進(jìn)一步解釋Touch ID指紋識別的安全性2

　　鑒于仍有企業(yè)客戶和政府機(jī)構(gòu)對TouchID不放心，蘋果做出進(jìn)一步的解釋。根據(jù)今天更新的內(nèi)容，“SecureEnclave”模塊是A7芯片中的一種協(xié)處理器，通過一個安全的啟動程序，確保每一個軟件都由蘋果驗證和簽署。即使內(nèi)核出問題了，“SecureEnclave”模塊也能單獨(dú)工作，而且每一個模塊包含一個獨(dú)特的ID（UID），無法從系統(tǒng)的其他部分獲取，連蘋果也不知道這些ID。這樣一來，包括蘋果在內(nèi)的任何人都不可能獲取到該用戶的指紋數(shù)據(jù)。當(dāng)設(shè)備啟動時，就會創(chuàng)建一個臨時的密鑰，跟“SecureEnclave”模塊的UID打亂，用來加密“SecureEnclave”在內(nèi)存的空間。

 

　　從TouchID感應(yīng)器采集到的指紋數(shù)據(jù)會存儲到“SecureEnclave”模塊，從而決定是否吻合，以便授權(quán)購買。雖然A7處理器采集到指紋數(shù)據(jù)，但這些數(shù)據(jù)是無法讀取的，因為這些數(shù)據(jù)是通過TouchID和“SecureEnclave”模塊的一個密鑰進(jìn)行加密和驗證。