Pe langa efectuarea unor modificari importante in programele iOS pentru intreprinderi si educatie, Apple a actualizat in cursul noptii trecute documentul de securitate a iOS, pentru a oferi mai multe detalii despre modul de functionare ascuns al sistemului Touch ID impreuna cu asa-numita “enclava sigura” introdusa in interiorul cipului A7.
Inca de la lansarea din 2013 a cititorului de amprente numit Touch ID, atat utilizatorii cat si oficiali ai unor agentii guvernamentale sau firme de securitate si-au aratat ingrijorarea fata de noua masura de securitate a dispozitivelor cu iOS (mai exact, a iPhone 5s). Compania Apple a oferit in cursul anului trecut un document de securitate prin care oferea mai multe detalii despre modul de functionare al Touch ID, asigurandu-ne ca enclava de securitate va stoca numai datele amprentei nu si imaginea ei, astfel incat nimeni nu va putea obtine amprenta utilizatorului sau debloca dispozitivul. In documentul de seucritate actualizat zilele acestea Apple subliniaza faptul ca enclava sigura este un coprocesor inclus in interiorul cipului A7 (adica ceva asemanator coprocesorului pentru miscare M7) care utilizeaza un proces de pornire securizat ce se asigura ca software-ul care solicita activarea este verificat si semnat de Apple.
Partea si mai interesanta a enclavei din interiorul procesorului A7 al iPhone 5s este ca ea poate functiona independent chiar daca cipul este compromis. Fiecare enclava are un identificator unic, care nu poate fi citit de nicio alta partte a sistemului si care nu este stiuta nici de Apple, ceea ce inseamna ca atat compania americana, cat si alte institutii nu vor putea accesa datele transferate de ea. Dupa lansarea iPhone 5s va spuneam ca un blog american a desfacut doua terminale iPhone 5s si au mutat butoanele principale cu Touch ID intre ele si au constatat ca aceasta metoda nu functioneaza intrucat, asa cum ne spune si Apple, fiecare Touch ID functioneaza numai cu enclava cu care este imperecheat.
Toate datele amprentelor colectate de Touch ID sunt stocate in enclava sigura care poate determina daca amprenta citita la un moment dat este cea salvata si apoi activa deblocarea sau efectuarea unei cumparaturi. Chiar daca datele sunt stocate in cipul A7, acesta nu poate sa le citeasca intrucat ele sunt criptate si autentificate cu o cheie de sesiune introdusa in Touch ID si enclava sigura. Apple sustine ca este o sansa de 1 la 50.000 ca acest cititor de amprenta sa poata oferi acces in dispozitiv unei alte persoane decat cea care s-a inregistrat amprenta. Aceste sanse sunt cu atat mai scazute cu cat codul de siguranta este solicitat dupa cinci incercari esuate, dupa ce dispozitivul a fost pornit sau repornit, daca iPhone-ul 5s nu a mai fost deblocat de mai bine de 48 de ore, atunci cand sunt adaugate noi amprente si daca iPhone-ul a primit o comanda de blocare de la distanta.
In continuare, Apple ofera detaliile pe care le-a mentionat in repetate randuri, punand din nou in evidenta faptul ca imaginile amprentelelor nu sunt stocate nici macar in enclava si ca dispozitivul nu va include datele de amprenta in backupurile iTunes sau iCloud. Documentul de securitate a fost publicat pentru utilizatorii din doumeniul afacerilor (mai ales pentru persoanele care nu au prea mare incredere in aceasta masura de securitate) si poate fi citit de oricine urmand acest link.
Sursa: Apple, via TechCrunch
