Neuer Sicherheitsleitfaden für Touch ID und Co von Apple veröffentlicht

Hallo und herzlich willkommen zu einem neuen Beitrag auf meinem Blog,

in zwei Tagen am Freitag werden die ersten glücklichen Vorbesteller den neuen iMac 24″ mit M1 in den Händen halten und damit geht auch eine neue Tastatur. Das neue Magic Keyboard ist nicht nur farblich passend zum Mac abgestimmt, man kann dieses nun auch mit Touch ID bestellen. Das ist ein Novum, denn unter macOS war der biometrische Sensor bisher nur den MacBooks vorbehalten. Für Apple Grund genug, das entsprechende Support-Dokument anzupassen und auf ein paar Besonderheiten einzugehen.

Magic Keyboard mit Touch ID

Derzeit wird das Magic Keyboard nur als Bestelloption für den neuen iMac angeboten, der Einzelverkauf ist jedoch abzusehen. Es lässt sich mit jedem anderen Mac mit M1 nutzen, Intel-Macs könnten ein entsprechendes Update bekommen. So oder so, der Einzelverkauf ist eher eine Frage der Zeit.

Speziell gesicherte Funkverbindung notwendig

Touch ID auf dem iMac unterscheide sich alleine schon baulich fundamental von den anderen Geräten. Während die biometrischen Sensoren in iPhone, iPad und MacBook im Gerät selbst verbaut und somit direkt mit der Secure Enclave des jeweiligen Chip verbunden ist, sieht es beim iMac naturgemäß anders aus – Touch ID auf der externen Tastatur muss über eine auf Bluetooth basierende Funkverbindung realisiert werden. Grund genug für Apple, das neue Verfahren in einem entsprechenden Support-Dokument zu erläutern.

Dafür bauen sie eine speziell gesicherte Verbindung auf, bei der ein Public Key Accelerator (PKA) zum Einsatz kommt. Mit diesem wird das Magic Keyboard bereits bei der Fertigung ausgestattet. Während der Kopplung tauschen Mac und Tastatur die entsprechenden Schlüssel aus.

Fingerabdrücke werden nicht auf dem Magic Keyboard gespeichert

Auf dem neuen Magic Keyboard mit Touch ID werden indes keine Fingerabdrücke gespeichert, sondern, wie es bei allen biometrischen Sensoren von Apple üblich ist, in der Secure Enclave abgelegt und verarbeitet. Deshalb lässt sich die neue Tastatatur mit einem MacBook Air mit M1 oder MacBook Pro mit M1 mit bereits konfiguriertem Touch ID nutzen – laut Apple kann ein Mac mit bis zu fünf Touch-ID-Keyboards gleichzeitig gekoppelt sein, eine Tastatur hingegen stets nur mit einem Computer. Will man sie an einem anderen M1-Mac einsetzen, muss man sie vom bisherigen Gerät abmelden und mit dem neuen koppeln.

Derzeit mit Intel-Macs nicht kompatibel

Zur Erhöhung der Sicherheit hat das Unternehmen ein zusätzliches Feature eingebaut. Will man beispielsweise einen neuen Fingerabdruck registrieren, muss diese Aktion durch zweimaliges Drücken des Powerbuttons bestätigt werden. Bei Apple Pay kommt ein anderes Verfahren zum Einsatz: Zahlungen lassen sich entweder per Fingerabdruck autorisieren oder durch die Eingabe des Benutzerpassworts sowie anschließendem zweimaligen Antippen des Touch-ID-Buttons.

Wer noch mit einem Intel-Mac unterwegs ist, muss auf diese Funktion derzeit verzichten. Das neue Magic Keyboard mit Touch ID funkt zwar via Bluetooth und lässt sich so auch an einem Mac mit Intel-Chip betreiben, Touch ID steht hier nicht zur Verfügung. Erstes ist es unklar, wie Apple die sensiblen Daten speichern will, hier fehlt die Secure Enclave. Zweitens müsste der Bluetooth-Chip in der Lage sein, den oben beschriebenen PKA zu generieren und zu empfangen. Zumindest Letzteres könnte das Unternehmen mit einem entsprechenden Update ermöglichen.

Macht´s gut und bis zum nächsten Mal hier auf dem appletechnikblog, Euer Patrick a.k.a. Meister des Apfels

Kaffeekasse

Spendiere mir einen Kaffee und unterstütze damit meinen Blog und mich bei der Arbeit

3,00 €

Kommentar verfassen

Betrieben von WordPress | Theme: Baskerville 2 von Anders Noren.

Nach oben ↑

%d Bloggern gefällt das: