iPhone 5s : les données biométriques du Touch ID compromises ?

touch id icon Un chercheur a récemment décrypté le firmware de l'enclave dédiée au stockage des empreintes digitales sur les iPhone 5s sous iOS 10.3.3 ouvrant alors la voie à la recherche de vulnérabilités. Il a dévoilé publiquement la clef qui permet d'y parvenir sur Twitter.

Officieusement, Apple indique que la sécurité des données des utilisateurs n'est pas remise en cause par cette découverte, de nombreuses autres couches de sécurité verrouillant les données sensibles que l'enclave contient telles que les données biométriques.

 

De son côté, le chercheur reconnaît que le décryptage du firmware ne correspond pas au décryptage des données de l’utilisateur qui se trouve dans l’enclave de sécurité, mais relève que cela ouvre tout de même la voie à la recherche de failles de sécurité, notamment avec de l’ingénierie inversée.
 

schema securite enclave de securite ios touch id


L’enclave est un sanctuaire numérique qui se trouve dans les puces A7 à A11, elle contient notamment vos données biométriques et l’identifiant unique UID de votre iPhone. Elle est indiquée dans la photo ci-dessous de la puce A7, il s'agir du petit carré blanc.

enclave iphone apple puce a7 firmware decrypte touch id empreintes digitales securite

Sachant que les empreintes digitales sont des informations hypersensibles, Apple a intérêt à mettre les bouchées doubles afin de préserver au mieux la sécurité de ces données qui demeure un bel argument de vente. D’ailleurs, Apple offre 100 000 $ à qui parvient à extraire des données confidentielles protégées par l’enclave de sécurité.

Cela vous inquiète-t-il ?

Source : TechRepublic

1 réaction

nitroSplat - iPhone

Je vais essayer d'avoir ses 100 000€

01/09/2018 à 01h53

Donnez votre avis
Cliquez pour commenter
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles