Por qué iOS requiere un código de acceso (no Touch ID o Face ID) después de reiniciar? Es más seguro el código de acceso?
Respuesta
¿Demasiados anuncios?
Respuesta corta
Tiene que ver con el funcionamiento del subsistema de seguridad en iOS.
Respuesta larga
Los datos biométricos del usuario se almacenan de forma matemática en un hardware especial llamado Secure Enclave en el dispositivo iOS. Estos datos no son legibles y nunca salen del dispositivo. El subsistema Touch ID/Face ID no tiene acceso a ellos.
Cuando el dispositivo está bloqueado, las claves de protección de datos que se mantienen en el Enclave Seguro se envuelven con una clave que se da al subsistema Touch ID o Face ID dentro del Enclave Seguro. Cuando se intenta un desbloqueo, si el dispositivo detecta una coincidencia exitosa, proporciona la clave para desenvolver las claves de Protección de Datos, y el dispositivo se desbloquea.
Pero, cuando el dispositivo se reinicia, las claves necesarias para Touch ID o Face ID para desbloquear el dispositivo se pierden; son descartadas por el Enclave Seguro.
Por lo tanto, se requiere el código de acceso del dispositivo para autenticar al usuario.
Para conocer mejor el diseño de seguridad de iOS, puede consultar el Guía de seguridad de iOS , que es actualizado por Apple tras las principales actualizaciones de iOS. El contenido de la respuesta procede de la Guía de seguridad de iOS para iOS 12.3 publicada en mayo de 2019.
4 votos
¿Buscas la razón técnica por la que se requiere un código de acceso o por qué Apple lo ha desarrollado para que sea necesario?
3 votos
Se trata de una función de seguridad, que impide a las personas que encuentran un teléfono descargado, lo recargan e intentan entrar en él.
2 votos
@SteveChambers Si no son el dueño del teléfono, ¿por qué Face ID o Touch ID les dejaría entrar?