m000x schrieb:
Besorgniserregend wieviel Trolle hier aus Ihren Löchern geschlüpft gekommen, sobald sich einer um die Sicherheit seiner Daten sorgt...
Naja es gibt aber sinnvolle Bedenken und weniger sinnvolle.. Ich habe gestern Abend 10 Minuten gegoogelt und hatte anschließend 2 Links, einmal iDownloadblog und einmal Chipworks die genau um TouchID und die Secure-Enclave gingen.
Zum einen konnte per Die-Shot (Radaraufnahme des SoC) tatsächlich nachgewiesen werden, dass ein abgetrennter 4MB großer SRAM existiert (Apple A7) dann wurde weiterhin mit aller Macht versucht diesen Bereich anzusprechen und herauszufinden wofür er da ist -> no chance, es geht nicht. Und den Leuten von Chipworks sowie Anandtech kann man schon vertrauen.
Ganz davon ab, dass diese auch die mit Abstand größte Expertise vorweisen.
Man hat also, zusammen genommen, die physikalische Bestätigungen auf Hardwareebene, dass es diese Secure-Enclave wirklich gibt. Auf der Softwareebene haben Seiten / Vereinigungen wie Anandtech, der CCC oder auch die jailbreaking Teams bestätigt, dass sich die Daten aus dem Fingerprint-Sensor definitiv nicht ansprechen lassen.
Weiterhin ist auch logisch, das mit an Sicherheit grenzender Wahrscheinlichkeit bereits sehr sehr viele Leute versucht haben, Apple schlecht darstehen zu lassen in dem sie einen Weg finden diese sehr sensiblen Daten zu stehlen. Bisher absolut erfolglos.
Hierfür sollte man berücksichtigen, das Hacker mit einem Jailbreaked-Device nahezu den gleichen vollen Systemzugriff haben über den auch Apple verfügt. Und obwohl es viele fähige Leute versucht haben, hat es keiner geschafft.
Also hat Apple entweder den heiligen Gral der Programmierung gefunden und eine Backdoor programmiert, die von niemanden, auch von den fähigsten Leuten (Anand, Chipworks, CCC), nicht gefunden werden kann. Und sich damit strafrechtlich strafbar gemacht, was sogar die Existenz eines Unternehmes wie Apple gefährden könnte. Oder aber Apple hat die Wahrheit gesagt und versucht sich als Vorreiter in Sachen Datenschutz zu positionieren - um auch damit Kunden für sich zu erschließen.
https://www.chipworks.com/about-chipworks/overview/blog/inside-the-iphone-5s
https://www.chipworks.com/about-chipworks/overview/blog/inside-apple-a7-iphone-5s-updated
http://www.anandtech.com/print/7335/the-iphone-5s-review
und der beste Link dazu
http://www.idownloadblog.com/2014/02/26/apple-ios-security-touch-id-specifics/
Wenn man sich die Fachpresse durchliest, kann man nicht ernsthaft noch glauben, dass TouchID heimlich Fotos vom Finger macht. Es würde das komplette Konzept, in dem offenbar sehr viel Arbeit steckt, komplett ad aburdum führen. Noch dazu wäre dies nachweisbar, da diese Fotos nicht in der SecureEnclave gespeichert werden würden und somit sofort nachweisbar wären.
