{"id":61772,"date":"2014-02-27T09:28:17","date_gmt":"2014-02-27T08:28:17","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/?p=61772"},"modified":"2014-02-27T09:28:17","modified_gmt":"2014-02-27T08:28:17","slug":"ios-security-apple-pdf-beschreibt-touchid-und-weitere-sicherheits-aspekte","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/ios-security-apple-pdf-beschreibt-touchid-und-weitere-sicherheits-aspekte-61772\/","title":{"rendered":"iOS Security: Apple-PDF beschreibt TouchID und weitere Sicherheits-Aspekte"},"content":{"rendered":"

Cupertino geht das Thema Sicherheit zuk\u00fcnftig offensiver an. Nach der SSL-Schwachstelle<\/a> und den kurz darauf folgenden Berichten \u00fcber die M\u00f6glichkeit, schadhafte iOS-Applikationen auch als Keylogger<\/a> einsetzen zu k\u00f6nnen, hat Apple jetzt sein Sicherheit-Papier „iOS Security<\/strong>“ (PDF-Link<\/a>) aktualisiert und geht in dem 33 Seiten starken Dokument auf mehrere Aspekte der iOS System-Sicherheit ein.<\/p>\n

\"secure\"<\/a><\/p>\n

Unter anderem spannend: Der Abschnitt \u00fcber die Funktionsweise des im iPhone 5s verbauten Fingerabdruck-Scanners TouchID<\/a>. Diese werden bereits im Werk mit einer geheimen ID ausgestattet, die weder den Fertigern noch Apple bekannt ist. Die ID wird anschlie\u00dfend zur Verschl\u00fcsselung der privaten Speicherbereiche genutzt, auf die der Fingerabdruck-Scanner zugreift:<\/p>\n

Each Secure Enclave is provisioned during fabrication with its own UID (Unique ID) that is not accessible to other parts of the system and is not known to Apple. When the device starts up, an ephemeral key is created, tangled with its UID, and used to encrypt the Secure Enclave\u2019s portion of the device\u2019s memory space. Additionally, data that is saved to the file system by the Secure Enclave is encrypted with a key tangled with the UID and an anti-replay counter.<\/p><\/blockquote>\n

Das PDF<\/a>, in dem auch Kapitel zur Netzwerk-Sicherheit, zu Apples Kommunikationsdiensten iMessage, Siri und FaceTime, sowie zur App Security abgelegt sind, k\u00f6nnte Apples langfristige Pl\u00e4ne begleiten, den Touch ID-Scanner auch f\u00fcr Drittentwickler freizugeben. Anbieter wie Paypal<\/a>, iZettle<\/a> und Co. d\u00fcrften an der Nutzung des Fingerabdruck-Scanners zur Autorisierung eigener Bezahl-Angebote ein gro\u00dfes Interesse haben.<\/p>\n","protected":false},"excerpt":{"rendered":"\"\"<\/a>

Cupertino geht das Thema Sicherheit zuk\u00fcnftig offensiver an. Nach der SSL-Schwachstelle und den kurz darauf folgenden Berichten \u00fcber die M\u00f6glichkeit, schadhafte iOS-Applikationen auch als Keylogger einsetzen zu k\u00f6nnen, hat Apple jetzt sein Sicherheit-Papier „iOS Security“ (PDF-Link) aktualisiert und geht in dem 33 Seiten starken Dokument auf mehrere Aspekte der iOS System-Sicherheit ein. Unter anderem spannend: […]<\/p>\n","protected":false},"author":1,"featured_media":61774,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14],"tags":[3912,29,5661,95,238,90],"class_list":["post-61772","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-apple","tag-apple","tag-download","tag-ios","tag-pdf","tag-security","tag-sicherheit"],"aioseo_notices":[],"featured_image":["http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2014\/02\/intro.jpg"],"rest_api_enabler":{"featured_image":"http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2014\/02\/intro.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/61772","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=61772"}],"version-history":[{"count":1,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/61772\/revisions"}],"predecessor-version":[{"id":61775,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/61772\/revisions\/61775"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/61774"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=61772"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=61772"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=61772"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}