Werbung
Wie Apple in Folge der Auseinandersetzung mit dem FBI mitteilt, nutzen rund 90 Prozent der Nutzer das Entsperren mittels Touch ID, dem Fingerabdrucksensor, den Apple seit dem iPhone 5S in seinen Geräten verbaut. Vor der Einführung von Touch ID nutzten lediglich etwa die Hälfte der Kunden die Möglichkeit, das Smartphone mittels eines Pincodes vor unbefugtem Zugriff zu schützen.
Touch ID speichert den Fingerabdruck aber nicht in Klartext auf dem Smartphone, sondern generiert aus diesem eine Prüfsumme die durch einen Hash-Algorithmus gewonnen wird. Bei jedem entsperren wird der genutzte Finger dann mit dieser Prüfsumme verglichen. Apple hat eigens dafür eine sichere Enklave im SoC des iPhones entwickelt, in der die Prüfsummen für Fingerabdrücke gespeichert werden. Daher kann weder iOS noch irgendeine App selbst direkt auf die Touch-ID-Abdrücke zugreifen. Laut Apple-eigenen Angaben sind die gehashten Abdrücke zusätzlich verschlüsselt abgelegt und können nur von der Touch-ID-Firmware ausgelesen werden. Diese gibt dann höchstwahrscheinlich lediglich ein OK an das System wenn der Fingerabdruck zu einem gespeichert passt oder negiert, wenn dies nicht der Fall ist.
Um die Sicherheit bei Verlust, Tod oder Folterung zu gewährleisten, wird nach jedem Neustart zu Beginn erstmal der obligatorische Passcode vom System verlangt. Auf Wunsch kann der Nutzer bestimmen, das nach 10 fehlerhaften Versuchen das Smartphone komplett gelöscht wird. Zudem wird spätestens nach 48 Stunden der Passcode vom Nutzer verlangt.