apple-apporte-des-precisions-a-propos-du-touch-id-600x280

Avec l’arrivée de l’iPhone 5S, Apple a signé à un nouveau tournant quant à la sécurité des smartphones. Le Touch ID a fait son entrée en grande pompe et a été reçu sous les applaudissements des utilisateurs. En effet, on sait que ce nouveau capteur d’empreinte digitales offre une sécurité importante à l’iPhone 5S. Mais on avait que très peu de précisions sur son fonctionnement.

De fait, Apple avait dégainé ses arguments pour répondre à la fameuse question du stockage des empreintes. Tout de suite, on a appris que nos empreintes n’étaient ni stockées sur iCloud ni envoyées sur les serveurs d’Apple. Les utilisateurs avaient plutôt peur de cette éventuel problème. Au final, Apple se contentait de nous dire que tout était géré en local et qu’en aucun cas nos empreintes pouvaient être piratées.

Aujourd’hui, Apple met à jour son livre blanc sur la sécurité iOS afin d’expliquer précisément le fonctionnement du Touch ID. Tout d’abord, la firme explique qu’il y a seulement 1 chance sur 50.000 pour qu’une empreinte non-enregistrée permette le déverrouillage de l’iPhone 5S. Cette faible probabilité est le résultat d’un encodage des empreintes très sécurisé. On est loin de la côte de 1 sur 10.000 pour deviner un code à 4 chiffres.

Ensuite, Apple détaille sous quelles conditions l’utilisation du Touch ID sera exigée : à l’allumage de l’iPhone, après 48h sans activité, après 5 tentatives de reconnaissance échouées, lors de le création d’une nouvelle empreinte et si vous bloquez l’appareil à distance.

Quelques précisions sur le Touch ID

Pour éviter tout piratage de vos empreintes, une enclave sécurisée dans le processeur A7 permet de les stocker sans qu’aucune autre partie d’iOS n’y est accès. En clair, ni les remplacements du Touch ID ou de la carte mère ne permettront de contourner un tel niveau de sécurité.

Chaque enclave sécurisée est provisionnée lors la fabrication de son propre UID qui lui n’est pas accessible par d’autres parties du système, pas même par Apple. Après le redémarrage de l’appareil, une clé éphémère est créé et empêtrée avec son UID pour chiffrer la part de l’enclave sécurisée dans l’espace mémoire de l’appareil. Ensuite, toutes ces données sont enregistrées et cryptées dans l’enclave sécurisée.

Lorsque vous faites appel au Touch ID, la puce A7 va transférer votre demande à l’enclave sécurisée sans même lire les données. Elle ne fait que les présenter à cette dernière. Pour le coup, il n’y a aucun moyen d’être victime d’un piratage d’empreintes digitales.

Dans son livre blanc sur la sécurité iOS, Apple pousse encore plus loin les explications sur le fonctionnement du Touch ID. Si vous voulez en savoir plus, nous vous conseillons de jeter un oeil sur ce fichier PDF. Vous y apprendrez de nombreuses choses très intéressantes et rassurantes.

Suivez-nous depuis notre application et sur Twitter : @iPhonote – Facebook : BlogiPhonote

2 Commentaires

  1. Petite rectification: « Apple détaille sous quelles conditions l’utilisation du Touch ID (NE SERA PAS) exigée. Une petite faute de frappe je pense. 😉

    • Non c’est bien ça. En fait, Apple précise dans quelles conditions le Touch ID est demandé obligatoirement. Mais, je comprends que la phrase peut porter à confusion. 😉

Partager un commentaire