Сегодня Apple опубликовала обновленный документ по безопасности [PDF] на своем сайте iPhone в Business, подробно описывающий внутреннюю работу как Touch ID, так и «Secure Enclave» — защищенного анклава, встроенного в процессор A7 от Apple (через TechCrunch).

С момента своего выхода в 2013 году Touch ID подвергался проверке на предмет конфиденциальности как со стороны пользователей, так и со стороны государственных чиновников. Хотя ранее Apple предоставляла мало деталей о работе Secure Enclave, компания уверяла пользователей, что система хранит только данные отпечатков пальцев, а не их изображения.

Согласно обновленному документу по безопасности, Secure Enclave — это сопроцессор в чипе A7, который использует безопасный процесс загрузки для обеспечения того, чтобы его отдельное программное обеспечение было проверено и подписано Apple. Все Secure Enclave могут функционировать независимо, даже если ядро скомпрометировано, и каждый из них содержит уникальный идентификатор, недоступный другим частям системы и неизвестный Apple, что предотвращает доступ компании или любых других третьих сторон к содержащимся в нем данным.

Каждый Secure Enclave при производстве снабжается собственным UID (уникальным идентификатором), который недоступен другим частям системы и неизвестен Apple. Когда устройство запускается, создается эфемерный ключ, связанный с его UID, который используется для шифрования части памяти устройства, принадлежащей Secure Enclave.

Кроме того, данные, сохраняемые в файловой системе Secure Enclave, шифруются с помощью ключа, связанного с UID, и счетчика защиты от повторного воспроизведения.

Данные отпечатков пальцев, собранные Touch ID, хранятся в Secure Enclave, который используется для определения соответствия и последующего разрешения покупки. Хотя процессор A7 собирает данные с датчика Touch ID, он не может их прочитать, поскольку они зашифрованы и аутентифицированы с помощью сеансового ключа, встроенного в Touch ID и Secure Enclave.

Они зашифрованы и аутентифицированы с помощью сеансового ключа, который согласовывается с использованием общего ключа устройства, встроенного в датчик Touch ID и Secure Enclave. Обмен сеансовыми ключами использует обертывание ключа AES, причем обе стороны предоставляют случайный ключ, который устанавливает сеансовый ключ, и использует транспортное шифрование AES-CCM.

Наряду с деталями о функции и безопасности Secure Enclave, документ содержит сведения о Touch ID, большая часть которых была ранее опубликована Apple в других документах и материалах по этой функции. Он также предлагает некоторые подробности о безопасности захвата отпечатков пальцев и напоминает, что данные отпечатков пальцев доступны только Secure Enclave и никогда не отправляются в Apple или не резервируются в iTunes или iCloud.

Раздел документа, посвященный Touch ID и Secure Enclave, завершается подробным описанием того, как Secure Enclave и Touch ID совместно работают для разблокировки iPhone 5s. Это описание очень стоит прочитать пользователям, интересующимся принципами работы этой технологии.

Обновленный документ Apple по безопасности был добавлен в рамках более крупного редизайна раздела IT на сайте iPhone in Business, который теперь отличается более чистым дизайном с навигационными значками в верхней части страницы.