Предполага се, че непроницаемият чип за сигурност на Apple, открит в iOS устройствата, е проникнал.
Хакер е пуснал това, което се твърди, че е ключ за декриптиране на процесора Secure Enclave Processor (SEP), който обработва неща като Touch ID и проверка на паролата. Но все пак не бива да се притесняваме за сигурността на нашите устройства на Apple ...
Представен с процесора A7 и iPhone 5s, SEP е мястото, където Apple съхранява вашите Touch ID данни за пръстови отпечатъци. Използва се за проверка на пароли и транзакции с Apple Pay и управлява всички видове други процеси на сигурност в iOS.
Използването на специален чип за това отделя процесите от останалата част на системата, правейки всичко по -сигурно. Дори ако iOS е хакнат и хакерите получат достъп до вашите данни, те не могат да получат достъп до информацията, съхранявана в SEP.
SEP генерира уникален идентификатор (UID) за вашето устройство за целите на удостоверяване и го променя всеки път, когато устройството ви се рестартира. Това обаче е приблизително толкова, колкото знаем за него досега; Разбираемо Apple е скромен за това как работи.
Но хакер, известен като Xerub в Twitter, твърди, че е получил ключа за декриптиране на SEP и го е качил в GitHub - заедно с кода, необходим за обработката му. Все още не се отчайвайте!
Този ключ не може да се използва за хакване на SEP и извличане на данните от него. Може да се използва за наблюдение на работата на SEP и за откриване на цялата информация, която Apple няма да ни каже. На свой ред тази информация би могла да се използва за обратно проектиране на чипа и получаване на достъп до неговите данни.
Xerub обяснява обаче, че ще трябва да се работи много, за да се случи това и след това да се използва декриптираният фърмуер. Засега ключът не може да се използва много и Apple е уверена, че данните ни са защитени. Това съобщи неназован източник TechRepublic:
В SEP са включени много слоеве на сигурност и достъпът до фърмуера по никакъв начин не осигурява достъп до информацията за класа на защита на данните. Не е лесен скок да се каже, че ще направи възможно получаването на данни за клиентите.
Фактът, че SEP е бил декриптиран на първо място, е притеснителен, казва Xerub. Това предполага, че Apple не е толкова уверен в него, колкото в самия iOS, който има доставя се с декриптирано ядро от iOS 10.
„Той добави, че макар SEP да е невероятна технология, фактът, че това е„ черна кутия “, добавя много малко, ако има нещо, към сигурността“, съобщава TechRepublic. „„ Неизвестността помага на сигурността - не отричам това “, каза той, но добави, че разчитането на нея за сигурност не е добра идея."
Публичният контрол, който е разрешен чрез освобождаване на ключа за декриптиране или изпращане на декриптирана SEP на първо място, само повишава сигурността му в дългосрочен план, добави той. Улесняването на хакерите да намерят недостатъци от своя страна улеснява Apple да ги идентифицира и елиминира.
