2238287

Secure Enclave im Macbook: Die Touch Bar und die Sicherheit

02.12.2016 | 11:12 Uhr |

Die Touch Bar im neuen MacBook Pro sieht nicht nur hübsch aus und bringt neue Bedienelemente, sondern kann auch in Sachen Sicherheit einen Beitrag leisten.

Seit Jahren spekuliert die Szene, ob Apple macOS einstampfen würde und dafür iOS weiter ausbaut, Desktops verwirft und dafür Laptops und iPad Pro miteinander fusioniert. Eine verwandte Version von iOS ist nun auf dem neuen Macbook Pro  gelandet – doch auf ganz andere Art und Weise, als sich die meisten hätten vorstellen können. Die neue Touch Bar hat ein separates Gehirn, den   ARM-Prozessor T1, ein System-on-a-chip (SoC), auf dem eine abgewandelte Version von iOS läuft.

Schon zuvor hat Apple die Touch ID in iOS-Geräten mit dem Secure-Enclave-Chip gekoppelt und das gibt es nun auch auf den neuen Macbook-Pro-Modellen. Auch in der Touch Bar ist ein Secure-Enclave-Chip eingebaut, genau wie in jedem iOS-Gerät mit Touch ID.

Diese Sicherheit gibt die Secure Enclave

Wenn man seinen Finger erstmals auf den Sensor der Touch ID legt, werden die Daten in den Secure Enclave gespeichert und können von dort aus auch nicht mehr zurückgeholt werden. Legt man den Finger anschließend erneut auf den Touch-ID-Sensor, werden die Eigenschaften des Fingerabdrucks erneut an den Secure Enclave geschickt, der dann darüber entscheidet, ob die Merkmale des aufgelegten Fingers mit den gespeicherten übereinstimmen. Secure Enclave wird darüber hinaus auch für andere Zwecke genutzt, wie zum Beispiel für das Speichern und autorisieren von Informationen für Apple Pay .

In einem Briefing hat Apple bestätigt, dass der T1 ebenfalls den ISP (Image Signal Processor) kontrolliert, der für die Facetime-Kamera im Macbook Pro zuständig ist. Auch wenn es nach einem überbewerteten Risiko aussehen mag, so ist dennoch der Zugang zur Kamera des Macbook Pro für unerwünschte Personen eine ernstzunehmende Gefahr. Um das zu verhindern, gehen ein paar Computerfreaks sogar soweit, und entfernen die Video-Treiber, wobei Malware diese insgeheim auch wieder nachinstallierten könnte. Andere wiederum kleben ein Stück Papier über die Kamera , was letztendlich eine überraschend effektive und kostengünstige Strategie ist.

Das Zusammenspiel der Systeme

Die Touch Bar und macOS interagieren jeweils miteinander, macOS rendert die Grafiken und zeigt diese in der Touch Bar an, die gleichzeitig Berührungen erkennen kann und diese an macOS zur Auswertung und Umsetzung der Touch-Gesten weiterleitet.

Dass Apple nun einen separaten Prozessor und ein eigenes OS hat, um die Touch ID zu kontrollieren, ist eine gute Neuigkeit für die Kunden. Da die Touch Bar separat kontrolliert wird, muss macOS nicht aktiv sein, damit der Nutzer mit der Touch ID interagieren kann. Laut Apple ist der Anwender in der Lage, den Mac mit der Touch ID zu entsperren, wobei Apple noch nicht alle Funktionen freigeschaltet hat. Im Gegensatz zu einem iOS-Gerät, welches im Ruhestand wirklich absolut sicher ist, hat ein Mac nur begrenzte Schutzmöglichkeiten - es sei denn, er wird komplett ausgeschaltet.

Daher empfehlen wir – vor allem auf mobilen Macs – Filevault 2 immer zu aktivieren (Systemeinstellungen > Sicherheit). Filevault sichert die Daten auf der Festplatte und verschlüsselt die Inhalte automatisch.

Unter bestimmten Bedingungen kann die Touch-ID nicht genutzt werden. Stattdessen muss der Nutzer ein Passwort eingeben, so zum Beispiel bei einem Neustart. Biometrische Authentifizierung via Fingerabdruck bringt somit ein genauso hohes Maß an Sicherheit auf den Mac wie zuvor schon auf den iOS-Geräten.

0 Kommentare zu diesem Artikel
2238287