Apple donne des détails sur la sécurité de Touch ID
Le document explique comment l’enclave sécurisée génère et communique des informations d’identification temporaire et chiffrée au reste du système, de telle sorte que les données des empreintes digitales ne soient jamais exposées. Chaque Enclave se voit attribuer, durant sa fabrication, d’un identifiant unique qui n’est pas accessible aux autres parties du système et est inconnu d’Apple. Quand l’iPhone démarre, une clé temporaire est créée, liée à ce numéro unique, et est utilisée pour chiffrer la portion de l’enclave située dans la mémoire de l’appareil. Le processeur A7 peut accéder aux données de l’enclave, mais ne sait pas les lire. Elles sont chiffrées et l’authentification passe par une clé de session générée entre le capteur Touch ID et l’enclave elle-même.
La technique (qu’apprécieront les spécialistes en sécurité cryptographique) mise à part, Apple réitère le fait que les données Touch ID ne sont partagées avec personne, ce qui explique aussi pourquoi le fonctionnement du capteur se limite au déverrouillage de l’iPhone et à l’achat sur l’AppStore.