Skip to main content
Hermes Banner 1
DIGITAL TV 198
AC25
ilka aggelia
securityreport e mag odhgos 2021
22 Αυγούστου 2017 12:06

Hacker αποκρυπτογράφησε το Secure Enclave Processor firmware της Apple

4a76f7db5fd99eaf9c9b046e4bedd786 XL 415cb51a

Αρκετές αναφορές δείχνουν ότι ένας hacker που χρησιμοποιεί σαν ψευδώνυμο το “xerub” κατάφερε να αποκρυπτογραφήσει το Secure Enclave Processor firmware (SEP) της Apple και δημοσίευσε την Πέμπτη το κλειδί αποκρυπτογράφησης. Το SEP της Apple (Secure Enclave Processor) είναι ένα στοιχείο που βρίσκεται στο chipset A7 που τροφοδοτεί τις συσκευές iPhone 5, iPad Air, iPad mini 2 και iPad mini 3…

Αρκετές αναφορές δείχνουν ότι ένας hacker που χρησιμοποιεί σαν ψευδώνυμο το “xerub” κατάφερε να αποκρυπτογραφήσει το Secure Enclave Processor firmware (SEP) της Apple και δημοσίευσε την Πέμπτη το κλειδί αποκρυπτογράφησης.

Το SEP της Apple (Secure Enclave Processor) είναι ένα στοιχείο που βρίσκεται στο chipset A7 που τροφοδοτεί τις συσκευές iPhone 5, iPad Air, iPad mini 2 και iPad mini 3, καθώς και οποιονδήποτε επεξεργαστή της σειράς A που κυκλοφόρησε από τότε η Apple.

Είναι ικανό να διαχειρίζεται τις λειτουργίες του Touch ID, τις κρυπτογραφικές λειτουργίες των smartwatch της Apple Watch Series 2, τις επαληθεύσεις κωδικών πρόσβασης και άλλες διεργασίες που σχετίζονται με την ασφάλεια.

Το SEP κρυπτογραφείται από το σχεδιασμό και είναι απόλυτα απομονωμένο, πράγμα που σημαίνει ότι δεν μπορεί να παραβιαστεί.

“Ο επεξεργαστής προωθεί τα δεδομένα στο Secure Enclave αλλά δεν μπορεί να τα διαβάσει. Είναι κρυπτογραφημένα και επικυρωμένα με ένα κλειδί συνεδρίας (session key) που διαπραγματεύεται χρησιμοποιώντας το κοινόχρηστο κλειδί της συσκευής που παρέχεται για τον αισθητήρα Touch ID και το Secure Enclave”, αναφέρει η Apple.

Το κλειδί αποκρυπτογράφησης δεν θα επιτρέψει τους hackers να έχουν πρόσβαση σε αποθηκευμένα δεδομένα.

Ο hacker ανακοίνωσε στο λογαριασμό του στο Twitter ότι κατάφερε να αποκρυπτογραφήσει το Secure Enclave Processor firmware (SEP) της Apple χρησιμοποιώντας τη βιβλιοθήκη img4lib, η οποία μπορεί να ασχοληθεί με αρχεία img4, μαζί με ένα εργαλείο διαίρεσης του SEP firmware που σχεδιάστηκε για τη διεκπεραίωση των αποκρυπτογραφημένων αρχείων.

Και τα δύο εργαλεία αναπτύχθηκαν από τον hacker και είναι διαθέσιμα στο GitHub για όσους ερευνητές ασφαλείας θέλουν να προσπαθήσουν να αποκρυπτογραφήσουν το firmware SEP της Apple για να εντοπίσουν τρωτά σημεία. Ωστόσο, αυτά τα εργαλεία δεν θα τους επιτρέψουν να έχουν πρόσβαση στα δεδομένα που είναι αποθηκευμένα στο SEP.

https://secnews.gr/160275/hacker-decrypt-apple-sap/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Μάρτιος 2025
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Μαρτίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που…
Security Best Sellers 2024
Το περιοδικό Security Report επικοινώνησε αυτόν τον μήνα με κορυφαίες εταιρείες του κλάδου της ασφάλειας και εντόπισε τα προϊόντα και τις υπηρεσίες που ξεχώρισαν σε πωλήσεις το 2024! Διαβάστε αναλυτ…
Salonica Electronix 2025
Το μεγαλύτερο event της αγοράς για το 2025 είναι γεγονός! Η Libra Press, μετά από δύο χρόνια και δύο εκθέσεις που έμειναν αξέχαστες στους εκθέτες και τους επισκέπτες – την Athens Electronix 2024 και…
Σύστημα βιντεοεπιτήρησης
Ένα από τα σοβαρότερα ζητήματα, εν έτει 2025, το οποίο απασχολεί πλέον καθημερινά τον συνάνθρωπό μας είναι η προστασία της ζωής του. Την ανάγκη του για ασφάλεια επιτείνει η συνεχώς αυξανόμενη εγκλημ…
Dahua HDCVI 2023
Η Dahua Technology, ένας από τους κορυφαίους παρόχους λύσεων και υπηρεσιών AIoT με επίκεντρο το βίντεο, λανσάρει το HDCVI 2023, τη συνέχεια της τεχνολογίας HDCVI 10, που οδήγησε το 2022 την αναλογικ…
Inim Hevoluto
Ποιος δεν θα ήθελε να αυτοματοποιήσει ή και να ενισχύσει την ασφάλειά του με πιο έγκυρη και έγκαιρη ενημέρωση; Τα Physical Security Information Management softwares χρησιμοποιούνται στη βιομηχανία τ…