日前,英国《每日电讯报》报道称,英国将出台《调查权力法案》( Investigatory Powers Bill),要求苹果和其他公司保留加密智能手机和服务的密钥,从而在政府部门获得授权时为其提供密钥。而如果这一法案通过,苹果不同意的话,iPhone就会在英国禁售。
苹果iPhone、iMessage、FaceTime等服务强力加密让英政府很有意见。iPhone允许用户加密数据,而这些加密数据,苹果称他们自己也无法破解,但政府官员却希望在某些情况下破解这些信息,从而为执法部门提供帮助。
那为何苹果自己都无法破解用户的加密数据呢?
事实上,早在A7处理器发布时候,苹果就首次在芯片内部使用Secure Enclave模块,以防暴力破解,A8、A9亦是如此。每个Secure Enclave都是独立运行的,即使某个内核失效也可以保障其功能正常运作。
而且他们都有唯一的ID(身份标识),系统的其它组件不能够获取它,并且对苹果来说这些也是“未知”的。这个机制可以确保不论是苹果还是其它第三方都无法获取Secure Enclave里面的信息。
另外,Touch ID收集到的指纹数据被存放在Secure Enclave中,用来核对信息来允许付款。当A7处理器接收到来自Touch ID传感器的数据时,并不能读取里面的内容,这是因为数据是由Touch ID和Secure Enclave的对话秘钥加密和认证的。
苹果曾表示,指纹数据只会被Secure Enclave获取,不会被发送到苹果公司,也不会被备份至 iTunes或者iCloud中。
苹果官网对安全的详细介绍:http://www.apple.com/business/docs/iOS_Security_Guide.pdf
