Abschuss berühren ID(Fingerabdruckleser) für iPhone 5S löste endlose Diskussionen über das Sicherheitsniveau aus, das dieses System bieten kann. Apple erklärte von Anfang an sehr klar, dass alle Informationen von berühren ID werden in einem Enklavenchip gespeichert, der sich im Inneren des Chips befindet A7, es kann nicht darauf zugegriffen werden, selbst wenn eine Person den neuen 64-Bit-Prozessor von nutzt iPhone 5S. Dass Apples Sicherheitsmaßnahmen noch komplexer seien, als das Unternehmen erklärte, soll auf einer amerikanischen Website nachgewiesen werden beschlossen, umzuziehen Fingerabdruckleser von zwei Terminals iPhone 5S zwischen ihnen, um zu sehen, ob sie vom Terminal registriert werden.
Es ist schwer zu sagen, warum Apple den A7-Chip möglicherweise an einen bestimmten Touch ID-Sensor bindet. Eine Möglichkeit könnte darin bestehen, jegliches Schnüffeln oder Abfangen zwischen dem Touch ID-Sensor und der sicheren Enklave zu verhindern. So etwas wie ein Hardware-Äquivalent zum SSL-Zertifikat-Pinning. Durch die Kopplung des A7-Chips mit einer bestimmten Touch ID könnte es für Bastler schwieriger werden, die Kommunikation abzufangen, um zurückzuentwickeln, wie die Komponenten miteinander kommunizieren.
Die Überraschung bestand darin, dass die Gesichter A7 Sie erkannten nur den Fingerabdruckleser, mit dem sie ab Werk ausgeliefert wurden, und zeigten Erkennungsfehler eines Lesegeräts eines anderen iPhone 5S. Dies zeigt, dass Apple das System so konzipiert hat, dass das Terminal beim Öffnen eines iPhones und beim Austausch des Fingerabdrucklesers die Erkennung der neuen Komponente verweigert. Die Umsetzung dieser Maßnahme führt lediglich zu einer weiteren Erhöhung des Sicherheitsniveaus berühren ID, weil ein Hot/Hacker nicht in der Lage sein wird, das System auszunutzen.
Dies könnte auch das mögliche Risiko mindern, dass böswillige Touch-IDs von Drittanbietern ohne deren Wissen auf dem Gerät eines Benutzers installiert werden, wodurch der Fingerabdruck eines Benutzers für einen Angreifer erfasst und an den A7-Chip weitergegeben werden könnte, damit ein Benutzer sein Gerät weiterhin verwenden kann wie gewohnt, ohne Anzeichen einer Manipulation. Wenn Apple stattdessen eine Art gemeinsamen Schlüssel verwenden würde, der von allen Touch ID-Sensoren zur Authentifizierung beim A7-Chip verwendet wird, müsste nur ein einziger Touch ID-Schlüssel gehackt werden, um alle zu kompromittieren. Die Bindung an einen einzigartigen Touch-ID-Sensor auf jedem Telefon bedeutet, dass die Installation eines bösartigen Touch-ID-Sensors das Knacken jedes Geräts, das Sie angreifen möchten, einzeln erfordern würde.
Selbst wenn Das Touch-ID-System kann mithilfe eines gescannten Latex-Fingerabdrucks getäuscht und dem Benutzer „gestohlen“ werdenDie Wahrscheinlichkeit, dass dieses Verfahren auf ein gestohlenes Endgerät angewendet wird, ist gering. Bisher ist es niemandem gelungen, Apples Touch ID zu knacken, einige versuchen es schon seit mehr als einem Monat und werden wahrscheinlich erst dann erfolgreicher sein, wenn das iPhone 5S mit der Jailbreak-Lösung jailbreakt wird ungebundener Jailbreak für iOS 7 welches derzeit entwickelt wird.
