L'enclave sécurisée avait jusque là été plutôt épargnée par les pirates, le mécanisme mis en place par Apple semblant porter ses fruits.
Pour rappel, depuis l'iPhone 5s et son Touch ID, la gestion des empreintes et de l'identification est totalement détachée d'iOS et possède même son propre programme interne (firmware). C'est ce dernier qui aurait été manifestement décrypté, et la clef postée sur Github il y a quelques jours.
Pour l'heure, il n'y aurait pas de risque pour les données gérées par TouchID (transactions, mots de passe, accès au compte, déverrouillage...), qui restent sécurisées, chiffrées et protégées par un identifiant unique (UID), lui-même remis à zéro à chaque redémarrage de l'appareil.
Reste que l'accès au firmware pourrait permettre à des chercheurs ou a des pirates de mieux comprendre les mécanismes de TouchID et de son enclave, et pourquoi pas, y déceler des failles. Le fait que l'enclave sécurisée soit cachée derrière une clef me perturbe lance un des hackers responsable de la découverte. Est-ce qu'Apple n'a pas assez confiance en elle ? [...] Le fait de cacher du code aide à la sécurité, je ne le nie pas, mais compter dessus n'est pas une bonne idée.
Alors, doit-on vraiment s'inquiéter de cette découverte ? Est-ce un premier pas vers un décryptage des données contenues dans l'enclave ? Difficile à dire pour le moment, mais cette étape est sans doute cruciale pour tenter de contourner les protections d'Apple... à un moment où la firme devrait rajouter une couche biométrique historiquement moins fiable (la reconnaissance faciale) par défaut dans l'iPhone 8 et supprimer Touch ID.
