Suivez-nous

Apple

La clé de codage du firmware de l’enclave sécurisée Touch ID publiée, pas d’inquiétude chez Apple

Il y a

 

le

 

vitesse-lecteur-empreinte-touch-id-iphone-6s-6-1.jpgParmi les cinq
catégories de bugs qui sont récompensés par des primes dans le cadre du

programme de "bug bounty" d’Apple
, l’extraction d’informations protégées
par l’enclave sécurisée Touch ID est en 2ème position des meilleures
récompenses.

Et c’est l’enclave sécurisée d’iOS qui est sous le feu des projecteurs
aujourd’hui depuis qu’un hacker nommé xérus a publié une clé de codage
du firmware de l’enclave sécurisée
, toutefois pas d’inquiétude du coté
d’Apple car cela ne permet pas d’accéder aux données des
utilisateurs
.

L’enclave sécurisée d’iOS est une zone qui gère toutes les opérations de
cryptographie, les empreintes digitales, les transactions via Touch ID, les
vérifications de mot de passe et autres.

Pour protéger au maximum les données des utilisateurs, celle-ci est
isolée du reste du système et tourne sur son propre OS afin
d’empêcher un accès non autorisé, même sur un appareil qui a été piraté ou
jailbreaké.

Cette clé de codage permet juste de voir comment fonctionne le firmware de
l’enclave sécurisée avec potentiellement l’espoir de trouver une faille qui
permet un accès aux données confidentielles des utilisateurs.

Un porte-parole d’Apple s’est exprimé sur cette clé de codage publiée sur
Github, comme quoi il y a de nombreuses couches de sécurité, et qu’un accès au
firmware de l’enclave sécurisée ne permet en aucun cas d’accéder aux
données
confidentielles que celui-ci gère.

Pour l’instant le fonctionnement de l’enclave sécurisée est un secret
jalousement gardé par Apple pour des raisons évidentes de sécurité, de plus les
ingénieurs d’Apple vont certainement rajouter d’autres barrières de sécurité
pour parer à toute éventualité.


Source

i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
16,2 k avis

Rédacteur en chef adjoint, aussi connu sous le pseudo de Teza. Ancien journaliste dans les jeux vidéo, qui baigne dans la tech et les produits Apple depuis son tout premier iPhone 3GS en 2009. Il a depuis travaillé pour plusieurs sites tech américains et maintenant pour iPhon.fr. Accessoirement YouTubeur et spécialiste des produits Apple sur la chaine MobileAddict. Pour me contacter : maxime[a]iphon.fr

5 Commentaires

5 Commentaires

  1. Tobror

    19 août 2017 à 15 h 17 min

    @Ugo
    On a pas dû lire la même news.

    Aucune faille n’a été trouvée dans Touch iD (et je suppose que tu voulais
    parler de l’enclave sécurisée).

    Et pour ton info, Face ID utilisera à coup sûr la même enclave sécurisée que
    Touch ID. Donc…

    Try again…

  2. Darth Philou (posté avec l'app i-nfo.fr V2)

    19 août 2017 à 11 h 46 min

    À moins que ce ne soit une clef symétrique il s’agit donc d’une clef de
    *dé*codage.

  3. Ugo (posté avec l'app i-nfo.fr V2)

    18 août 2017 à 23 h 59 min

    « quelqu’un a réussi à trouver des failles sur Touch ID, du coup on a
    créé la reconnaissance faciale » et hop, un argument marketing.

  4. Dune (posté avec l'app i-nfo.fr V2)

    18 août 2017 à 22 h 37 min

    @Raymond pourquoi tu parle de pi?

  5. TonyDeLausanne (posté avec l'app i-nfo.fr V2)

    18 août 2017 à 19 h 52 min

    La toute puissante ingénierie logicielle …
    Question protection des données, la pomme ne se fout vraiment pas de nous.

    Chapeau bas

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *