Сегодня Apple разместила обновленный документ по безопасности Touch ID. С момента релиза идея Touch ID столкнулась с большим объемом критики в части конфиденциальности личной информации пользователя. Ранее Apple раскрыла несколько деталей о том, как надежно работает Touch ID и хранилище «Secure Enclave». В новом документе описывается еще больше деталей о принципах работы и конфиденциальности информации. Самое интересное о Secure Enclave из документа далее.
Согласно обновленному документу безопасности Secure Enclave (безопасное хранилище) интегрировано в чип A7. При этом оно использует безопасный процесс загрузки данных из чипа. Это сделано для того, чтобы его отдельные программные модули корректно (без утечек) обрабатывали пользовательскую информацию.
Фактически, все Secure Enclave могут функционировать независимо друг от друга, даже если основное ядро находится под угрозой (атакой), каждый из них содержит уникальный идентификатор (UID) недоступный другим частям системы, и даже самой Apple. Эти идентификаторы препятствуют компании или любой другой третьей стороне получить доступ к данным, содержащимся в Secure Enclave.
Touch ID не сохраняет сам отпечаток пальца, а собирает данные для его дальнейшей аутентификации. Эти данные хранятся в Secure Enclave в зашифрованном виде с помощью AES-CCM шифрования.
