L’info est en train de se répandre comme une traînée de poudre : Touch ID aurait été réellement « piraté » par un chercheur en sécurité, ce qui semblait encore impossible il y a peu alors que l’enclave sécurisée du lecteur d’empreinte semblait totalement inviolable. Las hélas, certains gros titres ne rapportent qu’une petite partie de l’histoire. Si l’on regarde bien les détails de l’affaire, les documents publiés par un certain xerub sur GitHub dévoilent la clef permettant de déchiffrer le firmware du SEP (Secure Enclave Processor).

Dit ainsi, l’affaire parait vraiment grave, mais cette clef n’a en fait qu’un « pouvoir » assez limité car elle ne permet pas de déchiffrer l’unité de stockage de l’enclave elle-même, qui seule contient les données sensibles dont les données biométriques de l’utilisateur; en d’autres termes, le chercheur/hacker a sans doute fait quelques progrès qui pourraient (notez le conditionnel) mener vers un piratage complet de l’enclave sécurisée, mais en l’état actuel des choses, on est encore loin du compte. Par ailleurs la clef publiée par xerub ne concerne que les iPhone 5s sous iOS 10.3.3; encore un petit effort…