Apples tilsynelatende ugjennomtrengelige sikkerhetsbrikke som finnes inne i iOS -enheter har blitt trengt inn.
En hacker har gitt ut det som hevdes å være en dekrypteringsnøkkel for Secure Enclave Processor (SEP) som håndterer ting som Touch ID og passordbekreftelse. Men vi skal ikke bekymre deg for at sikkerheten til Apple -enhetene våre blir kompromittert... ennå.
Introdusert med A7 -prosessoren og iPhone 5s, er SEP hvor Apple lagrer Touch ID -fingeravtrykkdataene dine. Den brukes til å verifisere passord og Apple Pay -transaksjoner, og administrerer alle andre sikkerhetsprosesser i iOS.
Ved å bruke en dedikert chip for dette skiller prosessene fra resten av systemet, noe som gjør alt sikrere. Selv om iOS blir hacket og hackere får tilgang til dataene dine, kan de ikke få tilgang til informasjonen som er lagret på SEP.
SEP genererer en unik ID (UID) for enheten din for godkjenningsformål, og endrer den hver gang enheten starter på nytt. Dette er imidlertid omtrent så mye som vi vet om det så langt; Apple er forståelig nok tett på nøyaktig hvordan det fungerer.
Men en hacker, kjent som Xerub på Twitter, hevder å ha fått SEPs dekrypteringsnøkkel, og har lastet den opp til GitHub - sammen med koden som kreves for å behandle den. Ikke gru deg enda!
Denne nøkkelen kan ikke brukes til å hacke seg inn i en SEP og hente dataene fra den. Den kan brukes til å overvåke hvordan SEP fungerer og for å finne ut all informasjon Apple ikke vil fortelle oss. På sin side kan denne informasjonen brukes til å omkonstruere brikken og få tilgang til dens data.
Xerub forklarer imidlertid at mye arbeid må til for å få dette til, og deretter utnytte den dekrypterte fastvaren. Foreløpig kan nøkkelen ikke brukes for mye, og Apple er overbevist om at dataene våre er sikre. Det opplyser en navngitt kilde TechRepublic:
Det er mange sikkerhetslag involvert i SEP, og tilgang til fastvare gir på ingen måte tilgang til informasjon om databeskyttelse. Det er ikke et enkelt sprang å si at det ville gjøre det mulig å komme til kundedata.
Det faktum at SEP ble dekryptert i utgangspunktet er en bekymring, sier Xerub. Det antyder at Apple ikke er like trygg på det som det er i iOS selv, som har sendt med en dekryptert kjerne siden iOS 10.
"Han la til at selv om SEP er fantastisk teknologi, gir det faktum at det er en" svart boks "veldig lite, om noe, noe til sikkerhet," rapporterer TechRepublic. "'Uklarhet hjelper sikkerhet - det benekter jeg ikke,' sa han, men la til at det ikke er en god idé å stole på det for sikkerhet."
Offentlig granskning, som er mulig ved å slippe dekrypteringsnøkkelen eller sende SEP dekryptert i utgangspunktet, øker bare sikkerheten på sikt, la han til. Gjør det lettere for hackere å finne feil igjen, blir det lettere for Apple å identifisere og eliminere dem.