自iPhone5s發(fā)布以來，TouchID就飽受爭議，安全專家對蘋果這一指紋識別技術提出質(zhì)疑，政府和企業(yè)機構(gòu)自然也對它退避三舍，畢竟這兩個領域?qū)β殕T手機安全性有很高的要求。蘋果在之前就解釋過A7處理器的“SecureEnclave”模塊是如何保護用戶的數(shù)據(jù)。根據(jù)蘋果的介紹，我們知道TouchID不會將指紋數(shù)據(jù)存儲在iOS系統(tǒng)當中，而是存儲到硬件當中，也就是A7處理器的“SecureEnclave”模塊中，黑客不可能從iOS軟件提取用戶的指紋數(shù)據(jù)。

蘋果進一步解釋Touch ID指紋識別的安全性2

　　鑒于仍有企業(yè)客戶和政府機構(gòu)對TouchID不放心，蘋果做出進一步的解釋。根據(jù)今天更新的內(nèi)容，“SecureEnclave”模塊是A7芯片中的一種協(xié)處理器，通過一個安全的啟動程序，確保每一個軟件都由蘋果驗證和簽署。即使內(nèi)核出問題了，“SecureEnclave”模塊也能單獨工作，而且每一個模塊包含一個獨特的ID（UID），無法從系統(tǒng)的其他部分獲取，連蘋果也不知道這些ID。這樣一來，包括蘋果在內(nèi)的任何人都不可能獲取到該用戶的指紋數(shù)據(jù)。當設備啟動時，就會創(chuàng)建一個臨時的密鑰，跟“SecureEnclave”模塊的UID打亂，用來加密“SecureEnclave”在內(nèi)存的空間。

 

　　從TouchID感應器采集到的指紋數(shù)據(jù)會存儲到“SecureEnclave”模塊，從而決定是否吻合，以便授權(quán)購買。雖然A7處理器采集到指紋數(shù)據(jù)，但這些數(shù)據(jù)是無法讀取的，因為這些數(shù)據(jù)是通過TouchID和“SecureEnclave”模塊的一個密鑰進行加密和驗證。