Апплеов наводно непробојни сигурносни чип који се налази унутар иОС уређаја је проваљен.
Хакер је објавио кључ за дешифровање за Сецуре Енцлаве Процессор (СЕП) који се бави стварима попут Тоуцх ИД -а и верификације лозинке. Али не би требало да бринемо да ће безбедност наших Аппле уређаја бити угрожена... још.
Представљен са процесором А7 и иПхонеом 5с, СЕП је место где Аппле складишти ваше Тоуцх ИД податке о отисцима прстију. Користи се за верификацију лозинки и Аппле Паи трансакција и управља свим врстама других безбедносних процеса у иОС -у.
Употреба наменског чипа за ово одваја процесе од остатка система, чинећи све сигурнијим. Чак и ако је иОС хакован и хакери добију приступ вашим подацима, они не могу приступити подацима ускладиштеним у СЕП -у.
СЕП генерише јединствени ИД (УИД) за ваш уређај ради аутентификације и мења га сваки пут када се уређај поново покрене. Међутим, ово је отприлике онолико колико о томе до сада знамо; Разумљиво је да Аппле не зна тачно како функционише.
Али хакер, познат као Ксеруб на Твитеру, тврди да је добио кључ за дешифровање СЕП -а и отпремио га на ГитХуб - заједно са кодом потребним за његову обраду. Не луди се још увек!
Овај кључ се не може користити за хаковање СЕП -а и преузимање података из њега. Може се користити за праћење рада СЕП -а и за откривање свих информација које нам Аппле неће рећи. Заузврат, ове информације се могу користити за обрнуто инжењеринг чипа и приступ његовим подацима.
Ксеруб објашњава, међутим, да ће бити потребно много рада да би се то догодило, а затим и искоришћавање дешифрованог фирмвера. За сада се кључ не може користити много, а Аппле је уверен да су наши подаци сигурни. Рекао је неименовани извор ТецхРепублиц:
У СЕП је укључено много слојева сигурности, а приступ фирмверу ни на који начин не омогућава приступ информацијама о класи заштите података. Није лак скок рећи да би било могуће доћи до података о клијентима.
Чињеница да је СЕП уопште дешифрован забрињава, каже Ксеруб. То сугерише да Аппле није толико сигуран у то као у сам иОС, који јесте испоручује се са дешифрованим језгром од иОС 10.
„Додао је да, иако је СЕП невероватна технологија, чињеница да се ради о„ црној кутији “додаје врло мало, ако ништа, безбедности“, извештава ТецхРепублиц. „„ Нејасноћа помаже безбедности - ја то не поричем “, рекао је, али је додао да ослањање на њу због безбедности није добра идеја."
Јавни надзор, који је омогућен објављивањем кључа за дешифровање или испоруком дешифрованог СЕП-а, само дугорочно повећава његову сигурност, додао је он. Олакшавајући хакерима проналажење недостатака, Аппле -у олакшава идентификацију и уклањање.