Údajně neproniknutelný bezpečnostní čip Apple nalezený uvnitř zařízení iOS byl proniknut.
Hacker vydal to, o čem se tvrdí, že je dešifrovacím klíčem pro procesor Secure Enclave (SEP), který zpracovává věci jako Touch ID a ověření hesla. Ale neměli bychom si dělat starosti s ohrožením zabezpečení našich zařízení Apple... zatím.
Představený s procesorem A7 a iPhone 5s, SEP je místo, kde Apple ukládá vaše otisky prstů Touch ID. Používá se k ověřování hesel a transakcí Apple Pay a spravuje všechny druhy dalších bezpečnostních procesů v systému iOS.
Použití vyhrazeného čipu k tomu odděluje procesy od zbytku systému, čímž je vše bezpečnější. I když je iOS napaden a hackeři získají přístup k vašim datům, nemají přístup k informacím uloženým v SEP.
SEP generuje pro vaše zařízení jedinečné ID (UID) pro účely ověřování a mění ho při každém restartu zařízení. To je však zhruba tolik, kolik o tom zatím víme; Apple je pochopitelně skeptický ohledně toho, jak přesně funguje.
Hacker, známý jako Xerub na Twitteru, však tvrdí, že získal dešifrovací klíč SEP, a nahrál jej na GitHub - spolu s kódem potřebným ke zpracování. Ještě se nezlobte!
Tento klíč nelze použít k nabourání do SEP a získání dat z něj. Dalo by se to použít ke sledování toho, jak funguje SEP, a ke zjištění všech informací, které nám Apple neřekne. Tyto informace by zase mohly být použity k zpětnému inženýrství čipu a získání přístupu k jeho datům.
Xerub však vysvětluje, že k tomu, aby se to stalo, a potom k dešifrovanému firmwaru bude muset vynaložit hodně práce. Prozatím klíč nelze příliš používat a Apple je přesvědčen, že naše data jsou v bezpečí. Řekl to nejmenovaný zdroj TechRepublic:
SEP zahrnuje mnoho vrstev zabezpečení a přístup k firmwaru v žádném případě neposkytuje přístup k informacím o třídě ochrany dat. Není snadné říci, že by to umožnilo získání údajů o zákaznících.
Skutečnost, že SEP byla na prvním místě dešifrována, je znepokojující, říká Xerub. Naznačuje to, že si v tom Apple není tak jistý, jako v samotném iOS dodáván s dešifrovaným jádrem od iOS 10.
"Dodal, že zatímco SEP je úžasná technologie, skutečnost, že je to 'černá skříňka', přidává k zabezpečení velmi málo, pokud vůbec něco," uvádí TechRepublic. "Neistota pomáhá zabezpečení - to nepopírám," řekl, ale dodal, že spoléhat se na to z hlediska bezpečnosti není dobrý nápad. "
Veřejná kontrola, která je povolena uvolněním dešifrovacího klíče nebo odesláním dešifrovaného SEP na prvním místě, pouze zvyšuje jeho bezpečnost v dlouhodobém horizontu, dodal. Díky tomu, že hackeři snáze najdou nedostatky, Apple je snáze identifikuje a odstraní.
