Apple'i väidetavalt läbitungimatu turvakiip, mis leiti iOS -i seadmetest, on tunginud.
Häkker avaldas turvalise enklaavi protsessori (SEP) dekrüpteerimisvõtme, mis käsitleb selliseid asju nagu puutetundlik ID ja parooli kinnitamine. Kuid me ei peaks muretsema, et meie Apple'i seadmete turvalisus on ohus... veel.
A7 protsessori ja iPhone 5s -ga tutvustatud SEP on koht, kus Apple salvestab teie Touch ID sõrmejälgede andmed. Seda kasutatakse paroolide ja Apple Pay tehingute kontrollimiseks ning iOS -i igasuguste muude turvaprotsesside haldamiseks.
Spetsiaalse kiibi kasutamine eraldab protsessid ülejäänud süsteemist, muutes kõik turvalisemaks. Isegi kui iOS -i häkkitakse ja häkkerid saavad juurdepääsu teie andmetele, ei pääse nad SEP -le salvestatud teabele juurde.
SEP loob teie seadmele autentimiseks unikaalse ID (UID) ja muudab seda iga kord, kui seade taaskäivitub. See on aga umbes nii palju, kui me sellest seni teame; Apple on arusaadavalt napisõnaline, kuidas see täpselt toimib.
Kuid häkker, kes on Twitteris tuntud kui Xerub, väidab, et sai SEP -i dekrüpteerimisvõtme ja on selle GitHubisse üles laadinud - koos selle töötlemiseks vajaliku koodiga. Ära ehmata veel!
Seda võtit ei saa kasutada SEP -i häkkimiseks ja sealt andmete hankimiseks. Seda saab kasutada SEP toimimise jälgimiseks ja kogu teabe väljaselgitamiseks, mida Apple meile ei ütle. Seda teavet saab omakorda kasutada kiibi pöördprojekteerimiseks ja selle andmetele juurdepääsu saamiseks.
Xerub selgitab siiski, et selle saavutamiseks ja seejärel dekrüpteeritud püsivara kasutamiseks tuleb teha palju tööd. Praegu ei saa võtit palju kasutada ja Apple on kindel, et meie andmed on turvalised. Üks nimetu allikas rääkis TechRepublic:
SEP -ga on seotud mitu turvakihti ja juurdepääs püsivarale ei anna mingil juhul juurdepääsu andmekaitseklassi teabele. Ei ole lihtne hüpe öelda, et see võimaldaks kliendiandmetele juurdepääsu.
Asjaolu, et SEP dekrüpteeriti, on murettekitav, ütleb Xerub. See viitab sellele, et Apple pole selles nii enesekindel kui iOS -is endas tarnitud dekrüpteeritud tuumaga alates iOS 10.
"Ta lisas, et kuigi SEP on hämmastav tehnoloogia, lisab asjaolu, et see on" must kast ", turvalisusele väga vähe, kui mitte midagi," teatab TechRepublic. "" Hämarus aitab turvalisust - ma ei eita seda, "ütles ta, kuid lisas, et turvalisusele tuginemine pole hea mõte."
Ta lisas, et avalik kontroll, mis on lubatud dekrüpteerimisvõtme vabastamisega või SEP dekrüpteeritud saatmisega, suurendab selle turvalisust pikemas perspektiivis. Häkkeritel on omakorda lihtsam vigade leidmist hõlbustada Appleil neid tuvastada ja kõrvaldada.