Hacker αποκρυπτογράφησε το Secure Enclave Processor firmware της Apple
Αρκετές αναφορές δείχνουν ότι ένας hacker που χρησιμοποιεί σαν ψευδώνυμο το “xerub” κατάφερε να αποκρυπτογραφήσει το Secure Enclave Processor firmware (SEP) της Apple και δημοσίευσε την Πέμπτη το κλειδί αποκρυπτογράφησης. Το SEP της Apple (Secure Enclave Processor) είναι ένα στοιχείο που βρίσκεται στο chipset A7 που τροφοδοτεί τις συσκευές iPhone 5, iPad Air, iPad mini 2 και iPad mini 3…
Αρκετές αναφορές δείχνουν ότι ένας hacker που χρησιμοποιεί σαν ψευδώνυμο το “xerub” κατάφερε να αποκρυπτογραφήσει το Secure Enclave Processor firmware (SEP) της Apple και δημοσίευσε την Πέμπτη το κλειδί αποκρυπτογράφησης.
Το SEP της Apple (Secure Enclave Processor) είναι ένα στοιχείο που βρίσκεται στο chipset A7 που τροφοδοτεί τις συσκευές iPhone 5, iPad Air, iPad mini 2 και iPad mini 3, καθώς και οποιονδήποτε επεξεργαστή της σειράς A που κυκλοφόρησε από τότε η Apple.
Είναι ικανό να διαχειρίζεται τις λειτουργίες του Touch ID, τις κρυπτογραφικές λειτουργίες των smartwatch της Apple Watch Series 2, τις επαληθεύσεις κωδικών πρόσβασης και άλλες διεργασίες που σχετίζονται με την ασφάλεια.
Το SEP κρυπτογραφείται από το σχεδιασμό και είναι απόλυτα απομονωμένο, πράγμα που σημαίνει ότι δεν μπορεί να παραβιαστεί.
“Ο επεξεργαστής προωθεί τα δεδομένα στο Secure Enclave αλλά δεν μπορεί να τα διαβάσει. Είναι κρυπτογραφημένα και επικυρωμένα με ένα κλειδί συνεδρίας (session key) που διαπραγματεύεται χρησιμοποιώντας το κοινόχρηστο κλειδί της συσκευής που παρέχεται για τον αισθητήρα Touch ID και το Secure Enclave”, αναφέρει η Apple.
Το κλειδί αποκρυπτογράφησης δεν θα επιτρέψει τους hackers να έχουν πρόσβαση σε αποθηκευμένα δεδομένα.
Ο hacker ανακοίνωσε στο λογαριασμό του στο Twitter ότι κατάφερε να αποκρυπτογραφήσει το Secure Enclave Processor firmware (SEP) της Apple χρησιμοποιώντας τη βιβλιοθήκη img4lib, η οποία μπορεί να ασχοληθεί με αρχεία img4, μαζί με ένα εργαλείο διαίρεσης του SEP firmware που σχεδιάστηκε για τη διεκπεραίωση των αποκρυπτογραφημένων αρχείων.
Και τα δύο εργαλεία αναπτύχθηκαν από τον hacker και είναι διαθέσιμα στο GitHub για όσους ερευνητές ασφαλείας θέλουν να προσπαθήσουν να αποκρυπτογραφήσουν το firmware SEP της Apple για να εντοπίσουν τρωτά σημεία. Ωστόσο, αυτά τα εργαλεία δεν θα τους επιτρέψουν να έχουν πρόσβαση στα δεδομένα που είναι αποθηκευμένα στο SEP.
