TechCrunch ist durch Zufall auf den neuen Sicherheits-Bericht gestolpert. Apple erklärt darin die Touch ID im iPhone 5s im Detail in Bezug auf Security-Features. Einige Auszüge sind recht interessant, auch wenn einige Details zwar bekannt, aber nie so im Detail für den Endkunden kommuniziert wurden.
Es geht aber nicht nur um Hardware-Feature, die für Sicherheit sorgen, sondern auch um die speziell gesicherten Internet-Dienste und Anwendungen wie iCloud, Siri, FaceTime und iMessage. Dass sich Apple ausgerechnet diese Dienste noch einmal vornimmt und auf die AES 128 Bit-Verschlüsselung verweist, hat sicherlich auch einiges mit dem NSA-Skandal zu tun.
Der Sensor zur Fingerabdruckerkennung im Home-Button ist bekanntlicherweise eng mit dem A-7-Prozessor verbunden, der mit Hilfe eines Co-Prozessor der nur der Touch ID zugewiesen ist. Die Scans werden per Hash-Funktion in einer Prüfsumme gewandelt und nur diese vom Co-Prozessor weitergereicht. Manipulationen sollen damit in Verbindung durch ein spezielle, geräteeigene UID (Unique Identifier) unmöglich gemacht werden. Das gilt laut dem Sicherheits-Bericht nicht nur für unbefugte Dritte, die sich heimlich in das System hacken wollen. Auch Apple hat keine Chance, das System von der anderen Seite her aufzudröseln. Um auch die Übertragungen vor einem Abfangen zu sichern, werden die Daten nicht im Flash-Speicher hinterlegt, sondern nur in dem Co-Prozessor und verschlüsselt.
Das Dokument kann kostenlos von apple.com heruntergeladen werden, steht allerdings nur englischsprachig zur Verfügung (Download, 1,6 MB).
Diskutiere mit!
Hier kannst du den Artikel "Apple erklärt Fingerabdruck-Sensor Touch ID im Detail" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Wer schreibt eigentlich die Artikel?
Sätze wie "Der Sensor zur Fingerabdruckerkennung im Home-Button ist bekanntlicherweise eng mit dem A-7-Prozessor verbunden, der mit Hilfe eines Co-Prozessor der nur der Touch ID zugewiesen ist." sind doch eine Zumutung! Schließlich hat der zweite Teilsatz keinen Inhalt!!!
Wobei es dann munter so weitergeht...
"Die Scans werden per Hash-Funktion in einer Prüfsumme gewandelt..."
Das ist bestimmt Nils Jacobsen...