Apples angiveligt uigennemtrængelige sikkerhedschip fundet i iOS -enheder er blevet trængt ind.
En hacker har frigivet, hvad der hævdes at være en dekrypteringsnøgle til Secure Enclave Processor (SEP), der håndterer ting som Touch ID og verifikation af adgangskode. Men vi skal ikke bekymre os om, at sikkerheden på vores Apple -enheder bliver kompromitteret... endnu.
Introduktionen med A7 -processoren og iPhone 5s er SEP'en, hvor Apple gemmer dine Touch ID -fingeraftryksdata. Det bruges til at verificere adgangskoder og Apple Pay -transaktioner og administrerer alle former for andre sikkerhedsprocesser i iOS.
Ved at bruge en dedikeret chip til dette adskiller processerne fra resten af systemet, hvilket gør alt mere sikkert. Selvom iOS er hacket, og hackere får adgang til dine data, kan de ikke få adgang til de oplysninger, der er gemt på SEP.
SEP genererer et unikt ID (UID) til din enhed til godkendelsesformål og ændrer det hver gang din enhed genstarter. Dette er dog omtrent lige så meget som vi ved om det indtil videre; Apple er forståeligt nok stramt om, hvordan det fungerer.
Men en hacker, kendt som Xerub på Twitter, hævder at have opnået SEPs dekrypteringsnøgle og har uploadet den til GitHub - sammen med den kode, der kræves for at behandle den. Fryg ikke lige endnu!
Denne nøgle kan ikke bruges til at hacke ind i en SEP og hente dataene fra den. Det kan bruges til at overvåge, hvordan SEP fungerer og til at finde ud af alle de oplysninger, Apple ikke vil fortælle os. Til gengæld kan disse oplysninger bruges til at reverse-manipulere chippen og få adgang til dens data.
Xerub forklarer imidlertid, at der skulle arbejdes meget med at få dette til at ske og derefter udnytte den dekrypterede firmware. I øjeblikket kan nøglen ikke bruges til meget, og Apple er overbevist om, at vores data er sikre. En ikke navngivet kilde fortalte TechRepublic:
Der er mange sikkerhedslag involveret i SEP, og adgang til firmware giver på ingen måde adgang til oplysninger om databeskyttelse. Det er ikke et let spring at sige, at det ville gøre det muligt at komme til kundedata.
Det faktum, at SEP i første omgang blev dekrypteret, er en bekymring, siger Xerub. Det tyder på, at Apple ikke er så sikker på det, som det er i iOS selv, hvilket har sendt med en dekrypteret kerne siden iOS 10.
"Han tilføjede, at selvom SEP er fantastisk teknologi, tilføjer det meget lidt, om noget til sikkerhed, at det er en 'sort boks'," rapporterer TechRepublic. "'Uklarhed hjælper sikkerhed - det benægter jeg ikke,' sagde han, men tilføjede, at det ikke er en god idé at stole på det for sikkerhed."
Offentlig kontrol, som aktiveres ved at frigive dekrypteringsnøglen eller sende SEP'en dekrypteret i første omgang, øger kun dens sikkerhed på lang sigt, tilføjede han. Gør det lettere for hackere at finde fejl igen gør det lettere for Apple at identificere og fjerne dem.