Údajne nepreniknuteľný bezpečnostný čip spoločnosti Apple, ktorý sa nachádza v zariadeniach so systémom iOS, bol preniknutý.
Hacker zverejnil údajný dešifrovací kľúč pre Secure Enclave Processor (SEP), ktorý sa zaoberá napríklad Touch ID a overením hesla. Nemali by sme sa však obávať ohrozenia bezpečnosti našich zariadení Apple... zatiaľ.
Predstavený s procesorom A7 a iPhone 5s, SEP je miesto, kde Apple ukladá vaše údaje o odtlačkoch prstov Touch ID. Slúži na overovanie hesiel a transakcií Apple Pay a spravuje všetky druhy ďalších bezpečnostných procesov v systéme iOS.
Použitie špeciálneho čipu na to oddeľuje procesy od zvyšku systému a robí všetko bezpečnejším. Aj keď je iOS napadnutý a hackeri získajú prístup k vašim údajom, nemôžu získať prístup k informáciám uloženým v SEP.
SEP generuje pre vaše zariadenie jedinečný identifikátor (UID) na účely autentifikácie a mení ho pri každom reštarte zariadenia. To je však asi toľko, koľko o tom zatiaľ vieme; Apple je pochopiteľne skúpy na to, ako presne funguje.
Hacker, známy ako Xerub na Twitteri, však tvrdí, že získal dešifrovací kľúč SEP a nahral ho na GitHub - spolu s kódom potrebným na jeho spracovanie. Ešte sa nezľaknite!
Tento kľúč nie je možné použiť na hackovanie SEP a získavanie údajov z neho. Dalo by sa to použiť na monitorovanie fungovania ŠVP a na zistenie všetkých informácií, ktoré nám spoločnosť Apple nepovedala. Na druhej strane by tieto informácie mohli byť použité na spätné inžinierstvo čipu a získanie prístupu k jeho údajom.
Xerub však vysvetľuje, že na to, aby sa to stalo, a potom na použití dešifrovaného firmvéru bude musieť vynaložiť veľa práce. Kľúč zatiaľ nemožno veľa používať a Apple je presvedčený, že naše údaje sú v bezpečí. Informoval o tom nemenovaný zdroj TechRepublic:
SEP obsahuje mnoho úrovní zabezpečenia a prístup k firmvéru v žiadnom prípade neposkytuje prístup k informáciám o triede ochrany údajov. Nie je ľahké povedať, že by to umožnilo získať prístup k údajom o zákazníkoch.
Skutočnosť, že SEP bola v prvom rade dešifrovaná, je znepokojením, hovorí Xerub. To naznačuje, že Apple v to nie je taký sebavedomý, ako v samotnom iOS dodávaný s dešifrovaným jadrom od iOS 10.
"Dodal, že hoci je SEP úžasnou technológiou, skutočnosť, že je to" čierna skrinka ", veľmi málo zvyšuje bezpečnosť, ak vôbec niečo," uvádza sa v správe. TechRepublic. "Neistota pomáha bezpečnosti - to nepopieram," povedal, ale dodal, že spoliehať sa na to z hľadiska bezpečnosti nie je dobrý nápad.
Verejná kontrola, ktorá je povolená uvoľnením dešifrovacieho kľúča alebo odoslaním SEP v prvom rade dešifrovaná, iba zvyšuje jeho bezpečnosť v dlhodobom horizonte, dodal. Vďaka tomu, že hackeri ľahšie nájdu nedostatky, Apple ich ľahšie identifikuje a odstráni.