La puce de sécurité prétendument impénétrable d'Apple trouvée à l'intérieur des appareils iOS a été pénétrée.
Un pirate informatique a publié ce qui est prétendu être une clé de déchiffrement pour le Secure Enclave Processor (SEP) qui gère des choses comme Touch ID et la vérification du mot de passe. Mais nous ne devrions pas craindre que la sécurité de nos appareils Apple ne soit compromise… pour le moment.
Introduit avec le processeur A7 et l'iPhone 5s, le SEP est l'endroit où Apple stocke vos données d'empreintes digitales Touch ID. Il est utilisé pour vérifier les mots de passe et les transactions Apple Pay, et gère toutes sortes d'autres processus de sécurité dans iOS.
L'utilisation d'une puce dédiée pour cela sépare les processus du reste du système, ce qui rend tout plus sécurisé. Même si iOS est piraté et que les pirates accèdent à vos données, ils ne peuvent pas accéder aux informations stockées sur le SEP.
Le SEP génère un identifiant unique (UID) pour votre appareil à des fins d'authentification et le modifie à chaque redémarrage de votre appareil. Cependant, c'est à peu près tout ce que nous savons à ce sujet jusqu'à présent; Apple est naturellement discret sur son fonctionnement.
Mais un pirate informatique, connu sous le nom de Xerub sur Twitter, prétend avoir obtenu la clé de déchiffrement du SEP et l'avoir téléchargée sur GitHub - avec le code requis pour le traiter. Ne paniquez pas tout de suite !
Cette clé ne peut pas être utilisée pour pirater un SEP et en récupérer les données. Il pourrait être utilisé pour surveiller le fonctionnement du SEP et pour découvrir toutes les informations qu'Apple ne nous dira pas. À leur tour, ces informations pourraient être utilisées pour procéder à la rétro-ingénierie de la puce et accéder à ses données.
Xerub explique cependant qu'il faudrait beaucoup de travail pour que cela se produise, puis pour exploiter le firmware déchiffré. Pour l'instant, la clé ne peut pas être utilisée beaucoup, et Apple est convaincu que nos données sont sécurisées. Une source anonyme a dit TechRepublic:
Le SEP comporte de nombreuses couches de sécurité et l'accès au micrologiciel ne donne en aucun cas accès aux informations sur la classe de protection des données. Il n'est pas facile de dire que cela rendrait possible l'accès aux données des clients.
Le fait que le SEP ait été déchiffré en premier lieu est une inquiétude, dit Xerub. Cela suggère qu'Apple n'a pas autant confiance en lui qu'en iOS lui-même, qui a livré avec un noyau déchiffré depuis iOS 10.
"Il a ajouté que bien que SEP soit une technologie incroyable, le fait qu'il s'agisse d'une" boîte noire "n'ajoute que très peu, voire rien à la sécurité", rapporte TechRepublic. "" L'obscurité contribue à la sécurité - je ne le nie pas ", a-t-il déclaré, mais a ajouté que s'appuyer sur elle pour la sécurité n'est pas une bonne idée. "
Le contrôle public, qui est permis en libérant la clé de déchiffrement ou en expédiant le SEP déchiffré en premier lieu, ne fait qu'améliorer sa sécurité à long terme, a-t-il ajouté. Le fait de permettre aux pirates de trouver plus facilement les failles permet à Apple de les identifier et de les éliminer plus facilement.
