Az Apple kitolt egy frissített dokumentumot az iPhone in Business oldalára, amit a Techcrunch vett észre. Ez leírja, pontosan hogyan működik a Touch ID rendszer, és hogyan osztja meg egymás között az információkat és a feladatokat az A7 és a Secure Enclave nevű segédprocesszor, aminek kizárólag az ujjlenyomat-kezelés a feladata.

Ilyeneket olvashatunk a doksiban:

Minden Secure Enclave segédprocesszort saját, egyedi azonosítóval (UID) láttak el a gyártás során, ami nem elérhető a rendszer más részei számára, és az Apple sem ismeri. Amikor a készülék elindul, egy átmeneti kulcs készül, ami az UID-del összefésülve a készülék memóriájában egy meghatározott területet titkosít. E mellett minden adat, amit a Secure Enclave ment le a fájlrendszerbe, szintén titkosított egy kulcs, az UID és egy anti-replay számláló valamilyen kombinációjával.

A dokumentum azt is leírja, hogy az A7 processzor miért nem tudja elolvasni az általa továbbított ujjlenyomat-adatokat. Ez az információ egy külön kulccsal titkosított és hitelesített, a kommunikáció egy megosztott kulccsal történik a Touch ID szenzor és a segédprocesszor között. Az információcsere az AES szabványt használja.

A dokumentum felsorolja azokat az eseteket is, amikor a Touch ID helyett a készülék mindenképp szám alapú azonosítást kér (ez a felhasználóknak nem minden esetben új, de eddig az Apple nem közölt ilyen információt):

• Az iPhone bekapcsolása vagy újraindítása után
• Ha a telefont több mint 48 óráig nem unlockolták (az Értesítési központ és a Vezérlőközpont, meg persze az óra funkció így is elérhető)
• Miután ötször sikertelenül próbált meg ujjlenyomattal azonosítani
• Miután új ujj lenyomata került beállításra
• Miután az iPhone 5s távolról került lezárásra (Find my iPhone mondjuk)

A dokumentumban részletesen leírják az unlocking során létrejövő információ- és kulcscserét, valamint az iCloud Keychain biztonsági megoldásait. Aki szereti a kriptográfiát, olvasgassa, aki meg nem, annak összefoglalom: biztonság van, felejtsétek el az SSL fiaskót.