掌管指纹辨识的苹果安全处理器韧体被公开了!

一名自称为xerub的骇客在 本周三公开了 苹果安全处理器Secure Enclave Processor韧体的解密金钥，将令外界一窥SEP韧体的设计细节。

SEP首度出现在苹果于2013年推出的iPhone 5s上，这是第一个搭载Touch ID指纹辨识功能的iPhone版本，而SEP则是一个独立的协同处理器，负责处理来自Touch ID感应器的指纹资料。SEP有独立的韧体、独立的安全启动程序，与应用处理器之间的通讯也被妥善隔离，以在系统核心被危害时仍能保护使用者的机密资料。

苹果并未揭露太多SEP的功能与运作模式，保持它的低调及神秘感也能降低成为骇客目标的机率。

xerub则向Tech Republic透露，苹果以金钥来藏匿SEP韧体令他感到担心，这也许代表苹果对SEP信心不足。而xerub释出了SEP韧体的解密金钥意味着不管是骇客或安全研究人员都能一窥该韧体的程式码并找出安全漏洞或入侵途径，迄今不论是苹果或xerub都表示，SEP韧体的曝光并不会危及使用者的资料安全。

根据苹果的抓漏专案，若能提取由Secure Enclave保护的机密资料，最高将可获得10万美元的奖金。