Hacker prelomil bezpečnostnú enklávu iPhonu, dešifrovací kľúč zverejnil na internet

Napriek tomu, že Apple prezentoval Touch ID ako neprelomiteľnú technológiu, ukazuje sa, že ani s ňou nemajú hackeri problém. Istý hacker totiž hackol Secure Enclave čip a dešifrovací kľúč zverejnil na internet.

Secure Enclave je označenie mikroprocesoru, ktorý má na starosti všetky šifrovacie mechanizmy v zariadeniach s procesorom Apple A7 alebo novším. Teda v ho nájdeme v iPhone 5s, iPade Air, iPade mini 2, Apple Watch Series 2 a vo všetkých novších zariadeniach. Tento čip má tiež na starosti funkčnosť Touch ID a Apple Pay.

Aby bola úroveň zabezpečenia čo najvyššia, beží dokonca na vlastnom subsystéme, ktorý generuje unikátne ID pri reštarte alebo dlhej neaktivite. Náhodne vygenerované ID pozná len Secure Enclave čip a ostatné súčiastky ani softvér k nemu nemá prístup. Z bezpečnostných dôvodov tiež Apple neodhaľoval priveľa detailov o funkcionalite čipu, aby hackerom sťažil prácu. To je zrejme dôvod, prečo sa prvý hack objavil až po 4 rokoch.

Hacker xerub tak objavil a zverejnil dešifrovací kľúč čipu len teraz, v roku 2017. Vďaka nemu môžu ďalší hackeri a bezpečnostní experti dešifrovať firmvér a objaviť v ňom rôzne nedostatky, čím by sa prakticky kompletne odstavila hlavná funkcia čipu – jeho neprelomiteľné zabezpečenie.

Xerub v rozhovore pre TechRepublic vyjadril obavy, že Secure Enclave čip je chránený len bezpečnostným kľúčom a nechráni ho žiadne silnejšie zabezpečenie. Dokonca ho prirovnáva k čiernej skrinke iPhonu a vraví, že na bezpečnosť telefónu nemá vlastne až tak veľký vplyv, ako sa podľa PR Applu zdalo. Hacker preto kód zverejnil a dúfa, že medializácia prinesie pravé ovocie – že Apple skutočne zabezpečí iPhone.

Nemenovaný zdroj z Applu k téme dodal, že aj keď sa hackerom podarilo prelomiť bezpečnostnú enklávu, ešte to neznamená, že sú užívatelia v ohrození. Na to podľa neho obsahuje iPhone ešte veľa bezpečnostných vrstiev, ktoré by bolo treba prelomiť.

komentár
  1. Všetko je prelomiteľné a je to len otázka času. Príde mi scestné si do telefónu dávať niečo, čo by mi mohlo potencionálne ublížiť – ak by sa to ocitlo v nesprávných rukách…

    0
    0
Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *



Články, ktoré by sa vám mohli páčiť
pokračovanie článku

iOS 18 bude zrejme podporovať tieto zariadenia

Tak ako každý rok, aj v 2024 nás čaká nová verzia operačného systému iOS. A ako tomu už býva, s rastúcimi nárokmi sa čas od času stane, že Apple ukončí podporu niektorých starších zariadení.
pokračovanie článku

Tajomstvo úspechu slúchadiel AirPods

Keď Apple v roku 2016 predstavil prvé bezdrôtové slúchadlá AirPods, odprezentoval ich s veľkou skromnosťou a venoval im len 5 minút času na pódiu. Bolo to veľmi neobvyklé, pretože nové produkty boli zvyčajne sprevádzané veľkolepými prezentáciami a masívnou mediálnou kampaňou. Aj napriek tejto skromnosti sa malé biele slúchadlá stali fenoménom a jednými z najpredávanejších v histórii. Aké je ich tajomstvo úspechu?