Evidentemente estamos ante un golpe de efecto ante los recientes huecos de seguridad y la necesidad de demostrar que su tecnología Touch ID es segura. Apple ya se apresuró a dejar claro cuando presentó el sensor Touch ID que ninguna información sobre huellas dactilares era almacenada en ningún servidor de Apple. La huella dactilar está almacenada dentro del chip A7 y ninguna otra parte de Hardware ni de Software del iPhone puede acceder a ella.
Hasta ahora Apple había dado pocos detalles de como funcionaba realmente Touch ID, solo dejo claro que nadie, ni siquiera ellos, podían acceder a la información almacenada dentro del sensor A7. Y evidentemente habían saltado todo tipo de reticencias al respecto. Hoy Apple acaba de lanzar un documento PDF donde explica pormenorizadamente como funciona el sensor Touch ID y donde y como almacena la información.
Realmente estamos hablando de un procesador dentro de otro procesador, y es en este (denominado "Secure Enclave") que se encuentra dentro del chip A7 donde se almacena realmente toda la información de nuestra huella dactilar. Está tan "aparte" del sistema que incluso tiene un software propio que nada tiene que ver con iOS realmente. Así que no habría manera de que este vea su seguridad comprometida al no correr dentro de iOS realmente.
Ni iOS ni Apple tiene acceso real a la información de nuestra huella dactilar
Tiene un UID (Unique ID) inaccesible para otras partes del sistema y desconocido por Apple de tal manera que es virtualmente imposible que Apple o otras aplicaciones de tercero puedan acceder a él. Esta UID del procesador que se encuentra en el A7 se proporciona en el mero instante de fabricación. Cuando se inicia el dispositivo por primera vez se crea una contraseña efímera que es la encargada de enlazarse a esta UID para encriptar la información que se almacene dentro del procesador (nuestra huella dactilar).
Mientras Touch ID recopila la información para desbloquear el iPhone o para realizar una compra a través de iTunes o la App Store, el sistema no sabe realmente que es lo que "recopila" ya que toda la información es encriptada. Es al llegar a este coprocesador cuando se verifica gracias a esta contraseña e indica al sistema que esta es correcta. Apple no se queda aquí en su documento, ya que recoge más aspectos de la seguridad del sistema para todos aquellos que estén interesados en conocerla.
Documento | Seguridad en iOS Vía | MacRumors
Ver 31 comentarios