Touch ID : Un PDF d'Apple sur la sécurité du lecteur d'empreintes
- 👨 Jean
- Il y a 11 ans (Màj il y a 6 ans)
- 💬 15 coms
La firme met à jour ce document suite à de nombreuses critiques du gouvernement américain et des consommateurs concernant une potentielle utilisation de leurs empreintes à leur insu.
Ainsi nous apprenons comment fonctionne le système de cryptage des empreintes prises par le capteur du Touch ID, qui une fois enregistrées sont envoyées vers une "Secure Enclave" ou "Enclave Sécurisée" située dans le processeur Apple A7.
Pour faire simple, une fois que l'Apple A7 a enregistré vos empreintes, les données sont chiffrées grâce à une clé de session stockée dans cette enclave, il est alors impossible à quiconque de les lire, ni Apple, ni le processeur lui-même qui se contente simplement d'accéder aux données de l'enclave. Cette clé se renouvelle par ailleurs à chaque re-démarrage de l'iPhone, pour encore plus de sécurité.
C'est assez complexe comme système je vous l'accorde, Apple explique tout en détail ici. (réservé malheureusement aux anglophones)
Le but de ce document PDF est donc net, il s'agit pour Apple de prouver que même elle n'a pas accès aux empreintes des utilisateurs, mais elles ne peuvent non-plus être utilisées ou transférées ailleurs que dans l'enclave sécurisée du processeur Apple A7.
Aviez-vous des doutes au sujet du Touch ID et de l'utilisation de vos empreintes ?
Source : Macrumors