Bislang galt Touch ID als eine relativ sichere Sache. Wenn man einmal von Gummi-Replikationen eines registrierten Fingers absieht zumindest. An die internen Funktionen, die in der „Secure Enclave“ ausgeführt wurden, kam man jedenfalls nicht heran – bis jetzt. Ein Hacker hat den Schlüssel gefunden, der die Firmware aufsperrt. Aber das hat noch nichts zu bedeuten.
Ein Blick ins Innere
Um Touch ID sicher zu machen, hat Apple sämtliche sensible Funktionen, die mit Biometrie in Zusammenhang stehen, in die Secure Enclave ausgelagert. Der Hauptprozessor hat damit nichts zu tun und bekommt nur die Ergebnisse der Prüfungen zurück, weshalb Hacker im Dunklen tappten, wie Touch ID intern überhaupt funktioniert. Das ändert sich jetzt, denn ein Hacker hat den Firmware-Schlüssel herausgefunden und veröffentlicht.
Damit ist im Grunde genommen der Weg frei für Entwickler, sich anzuschauen, wie genau der Secure Enclave Processor (SEP) funktioniert. Für die Sicherheit des iPhones bedeutet das indes aber noch nichts: Einerseits gibt es den Key bislang nur für das iPhone 5s, andererseits sind noch keine Sicherheitslücken gefunden, die sich ausnutzen lassen würden. Allerdings muss man fairerweise sagen, dass das jetzt auch nur noch eine Frage der Zeit sein dürfte, bis sich das ändert.
Der SEP ist übrigens ein Prozessor, der mit einem eigenen Mini-Betriebssystem inklusive eigenem Kernel und eigener Firmware betrieben wird. Zumindest so viel lässt sich aus dem neuerlichen Fund schon ableiten.