iPhone 5s : les données biométriques du Touch ID compromises ?
- Pierre Domenach
- Il y a 7 ans (Màj il y a 7 ans)
- 💬 1 com
- 🔈 Écouter
Un chercheur a récemment décrypté le firmware de l'enclave dédiée au stockage des empreintes digitales sur les iPhone 5s sous iOS 10.3.3 ouvrant alors la voie à la recherche de vulnérabilités. Il a dévoilé publiquement la clef qui permet d'y parvenir sur Twitter.
Officieusement, Apple indique que la sécurité des données des utilisateurs n'est pas remise en cause par cette découverte, de nombreuses autres couches de sécurité verrouillant les données sensibles que l'enclave contient telles que les données biométriques.
De son côté, le chercheur reconnaît que le décryptage du firmware ne correspond pas au décryptage des données de l’utilisateur qui se trouve dans l’enclave de sécurité, mais relève que cela ouvre tout de même la voie à la recherche de failles de sécurité, notamment avec de l’ingénierie inversée.
L’enclave est un sanctuaire numérique qui se trouve dans les puces A7 à A11, elle contient notamment vos données biométriques et l’identifiant unique UID de votre iPhone. Elle est indiquée dans la photo ci-dessous de la puce A7, il s'agir du petit carré blanc.
Sachant que les empreintes digitales sont des informations hypersensibles, Apple a intérêt à mettre les bouchées doubles afin de préserver au mieux la sécurité de ces données qui demeure un bel argument de vente. D’ailleurs, Apple offre 100 000 $ à qui parvient à extraire des données confidentielles protégées par l’enclave de sécurité.
Cela vous inquiète-t-il ?
Source : TechRepublic