News & Rumors: 18. August 2017,

Touch ID: Entwickler findet Zugang zur Secure Enclave des iPhone 5s

Apples Touch-ID
Bild: Apple

Der Fingerabdruck ist eine vergleichsweise sensible Information und deshalb hat Apple seine Verarbeitung in einen separaten Chip verbannt. Wie genau das funktionierte, wusste man bislang nicht, weil die Firmware verschlüsselt und bislang nicht geknackt ist. Einem Entwickler ist es nun gelungen, in die Secure Enclave einzusteigen.

Ich sehe was, das du nicht siehst

Der Hacker xerub hat auf Twitter einen Tweet veröffentlicht, der die Herzen von Sicherheitsexperten höherschlagen lassen wird. Denn darin befindet sich der Schlüssel und eine Reihe von Tools, mit denen sich die Firmware des Secure Enclave Processor (SEP) des iPhone 5s aufsperren lässt. Aber um keine unnötige Panik zu schüren: Das bedeutet momentan noch nicht allzu viel – außer, dass es Entwicklern jetzt möglich ist, einen genaueren Blick in die Firmware zu werfen.

Aus dem Fund kann man bislang immerhin ableiten, dass der SEP mit seinem eigenen Kernel und eigenen Treibern kommt. Dass der Hauptprozessor mit der Verarbeitung der Daten nichts zu tun hat, wusste man schon, da bei Jailbreaks die CPU offenstand. Es ist aber Forschern jetzt möglich, zu studieren, wie zumindest die erste Generation von Touch ID funktioniert.

Zumindest “noch” gibt es keinen Grund zur Beunruhigung, dass Touch ID damit umgangen werden könnte oder gar nutzlos wird. Denn dafür müsste sich ein Weg finden, der das System umgeht. Während das Aufsperren der Firmware ein wichtiger Schritt in die Richtung ist, ist noch nicht gesagt, dass es tatsächlich Lücken gibt, die sich dahingehend nutzen lassen – und vor allem spielt die Zeit Apple in die Karten: Je länger es dauert, umso weniger Bedeutung hat das iPhone 5s auf dem Markt.



Touch ID: Entwickler findet Zugang zur Secure Enclave des iPhone 5s
3.92 (78.33%) 12 Bewertungen

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

Zuletzt kommentiert






Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>