Non appena l’iPhone 5S è stato rilasciato lo scorso autunno, molti sono restati piacevolmente stupiti dalle novità, in particolare del Touch ID. Le informazioni raccolte dal sensore, vengono memorizzate in una particolare sezione isolata del chip A7. Oggi Apple ha rilasciato un documento sulla sicurezza di iOS che spiega ulteriori dettagli.
l recente documento sulla sicurezza di iOS entra nel dettaglio di quella che viene chiamata Secure Enclave, ovvero la sezione del chip A7 che è stata appositamente isolata dal resto del sistema per mantenere i dati del Touch ID protetti. Ecco la parte più interessante del documento:
Ogni Secure Enclave durante la fabbricazione viene contrassegnata con il proprio UID (Unique ID), il quale non è accessibile ad altre parti del sistema, e non è noto ad Apple. Quando il dispositivo si avvia, viene creata una chiave temporanea, associata con lo UID, e utilizzata per crittografare la Secure Enclave.
Tale dichiarazione da parte di Apple significa che quando la Secure Enclave viene prodotta, si ottiene un identificatore univoco che viene poi accoppiato con un altro identificativo su un dispositivo specifico. Ciò si traduce in un blocco hardware del Touch ID che esclude qualsiasi tipo di manomissione.
Il team di iMore ha verificato tale protezione, scambiando il Touch ID da un iPhone 5S ad un altro. I tentativi di impostare correttamente il sensore sono falliti e, in alcuni casi, il Touch ID scompare completamente dal pannello Impostazioni. Tornando a riposizionare correttamente il sensore, il tutto torna nuovamente funzionante.
L’intero documento sulla sicurezza pubblicato da Apple è una lettura interessante che descrive dettagliatamente non solo il funzionamento del Touch ID, ma anche altri aspetti di iOS, come la protezione dei dati relativi al Portachiavi iCloud e altro ancora.
0 commenti:
Posta un commento