Applen oletettavasti läpäisemätön suojauspiiri, joka löytyy iOS -laitteista, on tunkeutunut.
Hakkeri on julkaissut salauksenpurkuavaimen Secure Enclave Processor (SEP) -laitteelle, joka käsittelee esimerkiksi Touch ID: tä ja salasanan vahvistusta. Mutta meidän ei pitäisi huolehtia Apple -laitteidemme turvallisuuden vaarantumisesta... vielä.
A7 -prosessorin ja iPhone 5s: n kanssa esitellyssä SEP: ssä Apple tallentaa Touch ID -sormenjälkitietosi. Sitä käytetään salasanojen ja Apple Pay -tapahtumien vahvistamiseen ja kaikenlaisten muiden suojausprosessien hallintaan iOS: ssä.
Erillisen sirun käyttäminen erottaa prosessit muusta järjestelmästä ja tekee kaikesta turvallisemman. Vaikka iOS on hakkeroitu ja hakkerit pääsevät tietoihisi, he eivät pääse käsiksi SEP: ään tallennettuihin tietoihin.
SEP luo yksilöllisen tunnuksen (UID) laitteellesi todennusta varten ja muuttaa sitä aina, kun laite käynnistyy uudelleen. Tämä on kuitenkin suunnilleen niin paljon kuin tiedämme siitä toistaiseksi; Apple on ymmärrettävästi tiukasti kiinni siitä, miten se toimii.
Mutta hakkeri, joka tunnetaan Twitterissä Xerubina, väittää hankkineensa SEP: n salausavaimen ja ladannut sen GitHubiin - yhdessä sen käsittelemiseen tarvittavan koodin kanssa. Älä hätäile vielä!
Tällä avaimella ei voi hakkeroida SEP: ää ja noutaa tietoja siitä. Sitä voitaisiin käyttää seuraamaan SEP: n toimintaa ja selvittämään kaikki tiedot, joita Apple ei kerro meille. Näitä tietoja voitaisiin puolestaan käyttää sirun käänteiseen suunnitteluun ja pääsyyn sen tietoihin.
Xerub selittää kuitenkin, että tämän eteen tulee tehdä paljon työtä ja käyttää sitten salattua laiteohjelmistoa. Toistaiseksi avainta ei voi käyttää paljon, ja Apple on varma, että tietomme ovat turvassa. Nimeämätön lähde kertoi TechRepublic:
SEP: ssä on paljon suojaustasoja, ja laiteohjelmiston käyttö ei millään tavalla anna pääsyä tietosuojaluokkatietoihin. Ei ole helppo harppaus sanoa, että se mahdollistaisi asiakastietojen saamisen.
Se, että SEP purettiin, on huolestuttava, Xerub sanoo. Se viittaa siihen, että Apple ei ole niin luottavainen siihen kuin itse iOS, joka on toimitettu salatulla ytimellä iOS 10: n jälkeen.
"Hän lisäsi, että vaikka SEP on hämmästyttävä tekniikka, se, että se on" musta laatikko ", lisää turvallisuuteen hyvin vähän tai ei ollenkaan", raportit TechRepublic. "" Hämärä auttaa turvallisuutta - en kiellä sitä ", hän sanoi, mutta lisäsi, että sen turvaaminen turvallisuuden kannalta ei ole hyvä idea."
Julkinen valvonta, joka on mahdollista vapauttamalla salauksenpurkuavain tai lähettämällä SEP salattuna, lisää vain sen turvallisuutta pitkällä aikavälillä, hän lisäsi. Helpottaen hakkereiden löytämistä puutteista puolestaan Apple helpottaa niiden tunnistamista ja poistamista.
