Appleov domnevno neprebojni varnostni čip, ki ga najdemo v napravah iOS, je prodrl.
Heker je izdal ključ za dešifriranje za Secure Enclave Processor (SEP), ki obravnava stvari, kot sta Touch ID in preverjanje gesla. Vendar ne bi smeli skrbeti, da bi bila varnost naših Apple naprav ogrožena... še.
Predstavljen s procesorjem A7 in iPhone 5s, SEP shranjuje podatke o prstnih odtisih Touch ID. Uporablja se za preverjanje gesel in transakcij Apple Pay ter upravlja vse vrste drugih varnostnih procesov v sistemu iOS.
Če za to uporabite namenski čip, ločite procese od preostalega sistema in naredite vse bolj varno. Tudi če je iOS vdrl in hekerji pridobijo dostop do vaših podatkov, ne morejo dostopati do podatkov, shranjenih v SEP.
SEP ustvari edinstven ID (UID) za vašo napravo za namene preverjanja pristnosti in ga spremeni vsakič, ko se naprava znova zažene. Vendar je to približno toliko, kolikor o tem vemo doslej; Apple natančno razume, kako deluje.
Toda heker, znan kot Xerub na Twitterju, trdi, da je pridobil ključ za dešifriranje SEP in ga naložil na GitHub - skupaj s kodo, potrebno za njegovo obdelavo. Ne prestrašite se še!
Tega ključa ni mogoče uporabiti za vdor v SEP in pridobivanje podatkov iz njega. Lahko bi ga uporabili za spremljanje delovanja SEP in za odkrivanje vseh informacij, ki nam jih Apple ne bo povedal. Te informacije pa bi lahko uporabili za povratno inženiring čipa in dostop do njegovih podatkov.
Xerub pojasnjuje, da bo za to potrebno veliko dela, nato pa izkoristiti dešifrirano vdelano programsko opremo. Zaenkrat ključa ni mogoče uporabiti za veliko, Apple pa je prepričan, da so naši podatki varni. Povedal je neimenovani vir TechRepublic:
V SEP je vključenih veliko ravni varnosti, dostop do vdelane programske opreme pa nikakor ne omogoča dostopa do informacij o razredu zaščite podatkov. Ni lahko reči, da bi to omogočilo pridobivanje podatkov o strankah.
Dejstvo, da je bil SEP najprej dešifriran, je zaskrbljujoče, pravi Xerub. Predlaga, da Apple v to ni tako samozavesten kot v samem iOS -u, ki je dobavljeno z dešifriranim jedrom od iOS 10.
"Dodal je, da čeprav je SEP neverjetna tehnologija, dejstvo, da gre za" črno skrinjico ", zelo malo doda varnost, če sploh kaj," poroča TechRepublic. "" Nejasnost pomaga varnosti - tega ne zanikam, "je dejal in dodal, da se zanašati na to zaradi varnosti ni dobra ideja."
Javni nadzor, ki je omogočen z objavo ključa za dešifriranje ali pošiljanjem dešifriranega SEP, dolgoročno le povečuje njegovo varnost, je dodal. Hekerji olajšajo iskanje pomanjkljivosti, tako da jih Apple lažje prepozna in odpravi.