Apple ha annunciato con iOS 8 l’apertura del sensore di impronte digitali Touch ID agli sviluppatori di terze parti. Il Senior Vice President di Apple Craig Federighi nel corso della WWDC ha annunciato che gli sviluppatori, tra le 4000 nuovi API a disposizione, hanno ora anche quelle per l’accesso alla tecnologia in questione. Finora il sensore Touch ID era utilizzabile solo da Apple per leggere l’impronta digitale, sbloccare automaticamente il telefono, autorizzare gli acquisti da iTunes Store, App Store e iBooks Store.
Con le nuove API a disposizione, la tecnologia di sblocco con impronta potrà essere usata anche dalle terze parti. Touch ID, lo ricordiamo, non archivia alcuna immagine dell’impronta digitale, ma solo una sua rappresentazione matematica che non può essere utilizzata per decodificare l’immagine dell’impronta digitale. iPhone 5s include una architettura di sicurezza evoluta chiamata Secure Enclave all’interno del chip A7, sviluppata per proteggere i dati del codice di accesso e delle impronte digitali. I dati relativi alle impronte digitali sono crittografati e protetti da una chiave disponibile solo per l’architettura Secure Enclave, che li utilizza esclusivamente per verificare la corrispondenza con i dati delle impronte digitali registrate. L’architettura Secure Enclave è separata dal resto del chip A7 e di iOS, quindi i dati relativi alle impronte digitali non vengono condivisi con iOS o altre app, non vengono mai archiviati sui server Apple né inclusi nei contenuti di cui viene eseguito il backup su iCloud o in qualsiasi altro backup. Questi dati vengono utilizzati solo da Touch ID e mai per cercare corrispondenze in altri database di impronte digitali.