Nachdem die Veröffentlichung von iPhone X, 8 Plus und 8 sowie dem zugehörigen iOS 11 bereits einige Monate zurückliegt, hat Apple nun die bislang separaten Sicherheitshinweise zu den Neuerungen überarbeitet und in einem Dokument zusammengefasst. Dabei wird sowohl auf die Sicherheitssysteme der Hardware wie die Secure Enclave des A-Prozessors und Face ID eingegangen, als auch Sicherheitsmaßnahmen in den Frameworks und Cloud-Diensten. Ebenso behandelt werden die Remote-Funktionen für verwaltete Geräte von Institutionen und Unternehmen.


Face ID
Wie aus den White Papers hervorgeht und bereits allgemein bekannt ist, aktiviert sich die TrueDepth-Kamera nur, wenn das Display aktiviert oder das Gerät hochgehoben wird. Hierbei analysiert das System auch die Augenposition, was sich bei Verwendung von VoiceOver deaktiviert, aber optional auch separat deaktiviert werden kann.

Das Gesicht wird durch Projektion von mindestens 30.000 Infrarotpunkten analysiert. Die Infrarotkamera nimmt hierbei das Gesicht auf und sendet die mit Zufallsdaten angereicherten Tiefeninformationen an die Secure Enclave des A11-Prozessors, wo diese mithilfe des Bionic-Systems verrechnet werden.

Innerhalb der Secure Enclave werden die entschlüsselten Gesichtsdaten anschließend verglichen und bei hoher Ähnlichkeit eine Bestätigung an iOS weitergegeben. Die gespeicherten Gesichtsdaten in den Einstellungen befinden sich verschlüsselt in einem gesonderten Bereich des Flash-Speichers, wobei der Schlüssel nur der Secure Enclave bekannt ist und bei jedem Gerät ein anderer ist.

Mittels Zertifikat ist der Apple-Support in der Lage, die verschlüsselten Gesichtsdaten auszulesen. Hierbei muss der Nutzer in den Einstellungen aber explizit der Verwendung von "Face ID Diagnostics" zustimmen. Nach dem Auslesen der Gesichtsdaten werden diese gelöscht, sodass der Nutzer Face ID neu einrichten muss.


Verschlüsselung
Alle sensiblen Daten auf einem iOS-Gerät sind verschlüsselt abgelegt. Sofern das Display von iPhone oder iPad gesperrt ist, vergisst das System allerdings nicht den zugehörigen Schlüssel, sondern verschlüsselt den Schlüssel, wobei der Zweitschlüssel in der Secure Enclave abgelegt wird. Dort wird nach einer erfolgreichen Entsperrung der Zweitschlüssel wieder herausgegeben und iOS kann den eigentlichen Schlüssel dechiffrieren.

Wenn es bei der Entsperrung des Gerätes zu viele Fehlversuche gibt, das Gerät länger als 48 Stunden nicht entsperrt wurde oder ein Neustart erfolgt, wird der Zweitschlüssel von der Secure Enclave zerstört. In diesem Fall ist eine Entsperrung mit Face ID oder Touch ID nicht mehr möglich. Stattdessen muss der Nutzer das korrekte Kennwort bzw. die korrekte PIN eingeben, um das Gerät freizugeben und dann wieder eine Zweitschlüssel für die Secure Enclave des A-Prozessors bereitstellen zu können.

78 Seiten
Wer sich für die vielen Sicherheitsmaßnahmen von iPhone und iPad interessiert, sollte unbedingt einen Blick in das umfangreiche Dokument werfen. Auf fast achtzig Seiten werden alle integrierten Sicherheitssysteme verständlich erklärt, allerdings nur auf Englisch. Wer sich davon nicht abschrecken lässt, kann unter folgendem Link das PDF-Dokument herunterladen: