在新加坡 Hack in the Box 大会前，一名参与者披露 iPhone 5s “安全区域” 已被攻破且解密密钥也已被放出，但目前 iPhone 用户没有立即担心的必要。8 月 16 日，Redmond Pie 率先爆料此事，因为某位名叫 “@xerub” 的 Twitter 用户晒出一款针对 Secure Enclave 固件的提取工具。如果经验不够老道，一般人也玩不转这款工具，因其输出为二进制的内核、以及管理 Touch ID 指纹传感器和 Secure Enclave 通信相关的软件。

需要指出的是，该过程并不涉及 Touch ID 指纹传感器 / Secure Enclave 在过去和当下传输的任何信息。然而，提取一部 iPhone 5s 上的加密密钥，也并不意味着该设备就此变得不安全。只是说在面对‘钓鱼’利用的时候，大家需要比以往多长个心眼，更好是认真检查下设备的 Secure Enclave 固件有没有问题。目前暂未听说有利用该工具来收集数据的报告，也不清楚攻击者将如何在目标设备上操作或安装。即便有基于此开发的工具，也都只是针对 iPhone 5s 而已，且需要物理接触到设备并加载定制固件。

苹果 A7 及后续处理器上的 Secure Enclave 安全区，均针对 iOS 设备上的数据存储操作进行了全加密保护。该工具需要借助自身的‘安全启动’，且可通过个性化的软件更新过程（与应用程序处理器隔离），因此需要对每一部设备都单独安装一次。Secure Enclave 负责处理来自 Touch ID 传感器的指纹数据，判断其是否与当前已注册的指纹相匹配，以允许机主的访问。每套配对的 Touch ID 分享了它们的加密密钥，然后用一个随机数来生成该会话的完整加密密钥。

稿源：cnBeta，封面源自 *** ；