So sicher ist Apples iPhone tatsächlich

» Von Jens Stark , 11.03.2014 08:34.

weitere Artikel

Bildergalerie

Bildergalerie

Bildergalerie

Doch der sichere Koprozessor kann noch mehr: Laut Whitepaper enthält er auch Kryptoklassenschlüssel, welche Apple «Data Protection» nennt. Wird Touch ID abgeschaltet, so bleiben Dokumente, welche die höchste Krypto-Stufe «Complete» bekommen, verschlüsselt. Sie sind also von niemandem zugänglich. Erst wenn das Gerät mit dem Fingerabdruckscanner freigeschaltet wird, sind die Files, resp. ihre Schlüssel wieder freigegeben.

Eine UID als doppelter Boden

Schliesslich wird jedem Secure-Enclave-Koprozessor bei der Herstellung eine UID (Unique ID) zugewiesen. Diese ist laut Whitepaper weder von anderen Bestandteilen noch von Apple zugänglich. Wenn das Gerät hochgefahren wird, werde ein Einmal-Schlüssel mit Hilfe dieser UID erzeugt, heisst es. Dieser wird für die Kodierung jenes Speicherteils verwendet, den der Enclave-Koprozessor beansprucht.

Enclave selbst ist so designt, dass sowohl die Daten als auch die eigenen Berechnungen geschützt sind. Der Koprozessor besitzt seinen eigenen, abgesicherten Boot-Prozess. Software-Updates werden separat eingespielt, unabhängig vom A7-Hauptprozessor. Auch die Kommunikation zwischen den beiden Chips sei besonders gesichert, heisst es im Whitepaper.

Nächste Seite: Durchgehendes Muster für die Sicherheits-Architektur

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.