Informacje i nowości

Apple opublikowało zaktualizowany dokument na temat bezpieczeństwa Touch ID

Touch ID

Apple umieściło dziś na stronie zaktualizowany dokument PDF poświęcony bezpieczeństwu iOS, w tym szczególnie funkcji Touch ID wprowadzonej w iPhone’ie 5S.

Jak pamiętacie, funkcja ta budziła nieco kontrowersji – podważano zarówno to, na ile samo rozwiązanie jest bezpieczne, a także fakt, że urządzenie przechowuje informacje na temat naszych odcisków palców.

Apple już wcześniej kilkakrotnie informowało o sposobie działania Touch ID przekonując, że urządzenie nie przechowuje w pamięci skanu całego odcisku palca, a tylko pewne informacje i dane na jego temat, które pozwalają go zweryfikować.

Secure Enclave („bezpieczna wyspa/enklawa” – dalej będę stosował angielskie, oryginalne określenie) jest jakby wydzielonym miejsce w układzie A7, w którym przechowywane są informacje pobierane z Touch ID. Jest odseparowane od reszty urządzenia i oprogramowania, i może funkcjonować niezależnie, nawet jeśli jądro systemu jest zagrożone. Każde Secure Enclave zawiera unikalny identyfikator, niedostępny dla innych części systemu, nieznany Apple, który uniemożliwia firmie lub jakimkolwiek osobom trzecim uzyskanie dostępu do danych z Touch ID.

Oprócz tego, wszystkie informacje w Secure Enclave są szyfrowane. Kiedy korzystamy z Touch ID, dane o odcisku palca są tam przesyłane i następuje weryfikacja linii papilarnych kończąca się zgodą lub odmową np. uwierzytelnienia płatności w App Store.

Dokument przypomina także, że wszelkie dane pochodzące z Touch ID dostępne są tylko i wyłącznie dla Secure Enclave i nigdy nie są przesyłane do Apple, ani nie są uwzględniane w kopiach bezpieczeństwa wykonywanych w iTunes, czy iCloud.

[source name=”Apple” url=http://images.apple.com/iphone/business/docs/iOS_Security_Feb14.pdf][source name=”MacRumors” url=http://www.macrumors.com/2014/02/26/touch-id-secure-enclave-document/]

To Top