Appleov navodno neprobojni sigurnosni čip pronađen unutar iOS uređaja probijen je.
Haker je objavio ključ za dešifriranje za Secure Enclave Processor (SEP) koji se bavi stvarima poput Touch ID -a i provjere lozinke. No, ne bismo se trebali brinuti da će sigurnost naših Apple uređaja biti ugrožena... još.
Predstavljen s procesorom A7 i iPhoneom 5s, SEP je mjesto gdje Apple pohranjuje vaše podatke o otiscima prstiju Touch ID -a. Koristi se za provjeru lozinki i Apple Pay transakcija te upravlja svim vrstama drugih sigurnosnih procesa u iOS -u.
Korištenje namjenskog čipa za to odvaja procese od ostatka sustava, čineći sve sigurnijim. Čak i ako je iOS hakiran i hakeri dobiju pristup vašim podacima, oni ne mogu pristupiti podacima pohranjenim u SEP -u.
SEP generira jedinstveni ID (UID) za vaš uređaj u svrhu autentifikacije i mijenja ga svaki put kada se uređaj ponovno pokrene. Međutim, to je otprilike onoliko koliko o tome do sada znamo; Razumljivo je da Apple ne zna točno kako funkcionira.
No haker, poznat kao Xerub na Twitteru, tvrdi da je dobio ključ za dešifriranje SEP -a i prenio ga na GitHub - zajedno s kodom potrebnim za njegovu obradu. Ne ludi se još!
Ovaj ključ se ne može koristiti za hakiranje SEP -a i dohvaćanje podataka iz njega. Može se koristiti za praćenje rada SEP -a i za otkrivanje svih informacija koje nam Apple neće reći. Zauzvrat, ti bi se podaci mogli koristiti za obrnutu inženjering čipa i pristup njegovim podacima.
Xerub objašnjava, međutim, da bi se to moralo uložiti puno rada, a zatim i iskorištavanje dešifriranog firmvera. Za sada se ključ ne može koristiti puno, a Apple je uvjeren da su naši podaci sigurni. Rekao je neimenovani izvor TechRepublic:
U SEP je uključeno mnogo slojeva sigurnosti, a pristup firmware -u ni na koji način ne omogućuje pristup informacijama o klasi zaštite podataka. Nije lako reći da bi to omogućilo uvid u podatke o klijentima.
Činjenica da je SEP uopće dešifriran zabrinjava, kaže Xerub. Sugerira da Apple nije toliko siguran u to kao u sam iOS, koji ima isporučuje se s dešifriranim jezgrom od iOS 10.
"Dodao je da iako je SEP nevjerojatna tehnologija, činjenica da se radi o" crnoj kutiji "dodaje vrlo malo, ako išta, sigurnosti", izvještava TechRepublic. "" Nejasnoća pomaže sigurnosti - ne poričem to ", rekao je, ali je dodao da oslanjanje na nju zbog sigurnosti nije dobra ideja."
Javni nadzor, koji je omogućen objavljivanjem ključa za dešifriranje ili slanjem dešifriranog SEP-a, samo dugoročno povećava njegovu sigurnost, dodao je. Olakšavajući hakerima pronalaženje nedostataka, Appleu olakšava identifikaciju i uklanjanje.
