iOS Security / Februar 2014

Apple aktualisiert seine ‚iOS Security‘-Dokumentation und veröffentlicht damit ein paar mehr Details über die Funktionsweise von Touch ID.

Each Secure Enclave is provisioned during fabrication with its own UID (Unique ID) that is not accessible to other parts of the system and is not known to Apple. When the device starts up, an ephemeral key is created, tangled with its UID, and used to encrypt the Secure Enclave’s portion of the device’s memory space.

Additionally, data that is saved to the file system by the Secure Enclave is encrypted with a key tangled with the UID and an anti-replay counter.

iOS Security / February 2014 (PDF-Link)

Beim Entsperren und iTunes-Shopping wird es der Fingerabdrucksensor, der derzeit nur im iPhone 5s werkelt, in Zukunft nicht belassen. Die naheliegendsten Ideen finden sich bei der Autorisierung von Mobil-Bezahldiensten sowie dem (Passwort-)Schutz einzelner App-Store-Anwendungen.