iPhone能用公交卡了，细节全在白皮书里！

昨天中午就开始网传iOS11.3版本会增加对北京和上海公交卡的支持!

安智客一直关注安全技术，对于iOS11,不想再似是而非了，不愿在网上搜索只言片语了，我们需要系统的阅读安全白皮书，安智客在学习翻译完Android安全年度报告后，这次翻译整理了中文版iOS11安全白皮书。

为了激发你的阅读兴趣，我列举了白皮书上以下几个知识点，看一看，是和我们的工作是多么相关！

1，现在如火如荼的TEE+SE安全架构，其实在苹果上已经是很早的事实。

Secure Enclave 是在Apple T1，Apple S2，Apple S3，Apple A7或更高版本 A 系列处理器中集成的协处理器。它使用加密内存，并包含一个硬件随机数生成器。Secure Enclave 为数据保护密钥管理提供所有加密操作，即使在内核遭到入侵的情况下，也可维护数据保护的完整性。Secure Enclave 与应用程序处理器之间的通信被隔离到一个中断驱动的信箱以及共享的内存数据缓冲区。

Secure Enclave 运行的是 L4 微内核系列的 Apple 定制版本。这个微内核由Apple签名，经过iOS安全启动链的验证，并通过个性化软件更新流程进行更新。

2，为什么说人脸识别是安全的？Face ID与Touch ID一样在Secure Enclave进行数据处理。

只有当主屏幕按钮周围的电容金属环检测到手指触摸时，指纹传感器才会启动，从而触发先进的成像阵列扫描手指，并将扫描结果发送至 Secure Enclave。处理器和 Touch ID 传感器之间的通信通过串行外围接口总线实现。处理器将数据转发到 Secure Enclave，但处理器本身无法读取这些数据。数据通过会话密钥进行加密和认证，该密钥通过为 Touch ID 传感器和 Secure Enclave 预置的设备共享密钥进行协商。对于每个Touch ID传感器，共享密钥都很强大，随机且不同。会话密钥交换针对双方使用 AES 密钥封装，并提供一个用于建立会话密钥并使用 AES-CCM传输加密的随机密钥。

3，苹果的加密和数据保护功能更多的细节！

在T1，S2，S3和A9或更高版本的A系列处理器上，每个Secure Enclave生成自己的UID（唯一ID）。由于UID对每个设备都是唯一的，并且由于它完全在Secure Enclave中生成，而不是在设备外部的制造系统中生成，所以UID不适用于Apple或其任何供应商的访问或存储。运行在Secure Enclave上的软件利用UID来保护设备特定的信息。

4，你想知道苹果的安全认证和计划吗？

比如：

ISO 27001 and 27018 认证

加密验证 (FIPS 140-2)

通用标准认证 (ISO 15408)

涉密项目商业解决方案 (CSfC)

这些细节都有展现或者延展性阅读。

5，Apple Pay、SE、NFC等等这些在苹果手机上是怎么用的呢，是不是想知道？

你再也没有理由不去了解Apple Pay 组件、Apple Pay 如何使用安全元件、Apple Pay 如何使用 NFC 控制器等等知识了！

白皮书从以下几个主题来阐述： •系统安全性：iPhone、iPad 和 iPod touch 上安全的一体化软硬件平台。 •加密和数据保护：当设备丢失或被盗，或有未授权人员尝试使用或修改设备时，对用户数据进行保护的架构和设计。

•应用安全性：确保应用安全运行，同时又不破坏平台完整性的系统。 •网络安全性：针对传输中的数据提供安全认证和加密的工业标准联网协议。 •Apple Pay：Apple 推行的安全支付方式。 •互联网服务：Apple 基于网络技术架构提供信息通信、同步和备份。 •设备控制：允许对 iOS 设备进行管理、防止未经授权的使用以及在设备丢失或被盗时启用远程擦除的方法。 •隐私控制：iOS 中可用于控制“定位服务”和用户数据访问权限的功能。

由于翻译整理工作还未收尾，需要白皮书中英文版的朋友们，请留言，或者联系我，我将在第一时间发出！谢谢大家的转发和支持！