Eén van de grote nieuwe functies waarmee werd uitgepakt bij de iPhone 5s was de Touch ID sensor in de homebutton. Deze laat je toe je iPhone te ontgrendelen door je vinger op de thuisknop te houden. Tevens kan Touch ID gebruikt worden om zaken in de iTunes en App Store aan te kopen, zodat je niet telkens je wachtwoord hoeft in te geven. Vanaf het begin waren er vragen bij de veiligheid en privacy van dit systeem. Apple publiceerde gisteren een document dat hierbij wat meer uitleg geeft.

Apple heeft voordien al gemeld dat alle vingerafdrukken enkel en alleen op het toestel zelf worden opgeslagen (en dus niet op de servers van Apple). Ook is er een nieuwe ‘Secure Enclave’ beveiligingsarchitectuur uitgewerkt in de A7-chip die deze data op je toestel beschermt. In dit iOS Security Document wordt er nog dieper ingegaan op hoe deze beveiliging in zijn werk gaat en hoe deze wordt verzekerd.

Enkel lokaal, enkel Apple toepassingen

Er wordt zeer veel nadruk gelegd op het feit dat de data over de vingerafdruk enkel en alleen lokaal bewaard wordt. De vingerafdrukken worden bij het inlezen vertaald naar een rekenkundige bewerking die niet om te keren valt. De A7 chip zorgt voor de connectie tussen de ‘Secure Enclave’ en de sensor zelf, maar kan zelf de data niet lezen. Dit kan enkel het gedeelte in de A7 chip dat daarvoor bestemd is.

Ook laat Apple nog eens duidelijk weten dat Touch ID niet beschikbaar is voor andere ontwikkelaars. Ze kiezen ervoor zelf de controle te behouden, ook weer om voor een optimale veiligheid te zorgen. Het gevaar bij apps van andere ontwikkelaars is dat ze de vingerafdruk data zouden misbruiken of er slordig mee zouden omgaan, wat Apple natuurlijk ten allen tijde wil vermijden.

Verder worden er nog wat details gegeven over wanneer de Touch ID wel en niet te gebruiken is. Zo kan hij niet meteen gebruikt worden na een heropstart, je moet dan eenmalig je toegangscode ingeven. Wat minder mensen weten is dat hetzelfde gebeurt als de iPhone 48 uur of langer niet meer ontgrendeld is geweest. Ook het betalen via de vingerafdruk in de iTunes en App Store gebeurt veilig zonder dat er informatie naar de servers van Apple gestuurd zal worden.

Duidelijkheid voor business klanten

Data van vingerafdrukken wordt ook niet gebackupt wanneer er een reservekopie wordt gemaakt. Het komt er dus op neer dat Apple een duidelijk en open beeld wil geven over de veiligheid van Touch ID. Er wordt gehamerd op het feit dat het enkel bedoeld is voor persoonlijke doeleinden en dus nooit verder dan je toestel gaat. Apple wil deze boodschap ook vooral aan bedrijven duidelijk maken, die zich hierbij wel eens vragen kunnen stellen. Het document werd dan ook op een redelijk nieuwe iPhone in Business pagina geplaatst.

Je kan het hele document (in pdf formaat) bekijken door hier te klikken. Het bevat heel wat technische informatie, maar biedt wel duidelijkheid voor zij die vragen hebben bij deze technologie.