Hacker prelomil bezpečnostnú enklávu iPhonu, dešifrovací kľúč zverejnil na internet

Napriek tomu, že Apple prezentoval Touch ID ako neprelomiteľnú technológiu, ukazuje sa, že ani s ňou nemajú hackeri problém. Istý hacker totiž hackol Secure Enclave čip a dešifrovací kľúč zverejnil na internet.

Secure Enclave je označenie mikroprocesoru, ktorý má na starosti všetky šifrovacie mechanizmy v zariadeniach s procesorom Apple A7 alebo novším. Teda v ho nájdeme v iPhone 5s, iPade Air, iPade mini 2, Apple Watch Series 2 a vo všetkých novších zariadeniach. Tento čip má tiež na starosti funkčnosť Touch ID a Apple Pay.

Aby bola úroveň zabezpečenia čo najvyššia, beží dokonca na vlastnom subsystéme, ktorý generuje unikátne ID pri reštarte alebo dlhej neaktivite. Náhodne vygenerované ID pozná len Secure Enclave čip a ostatné súčiastky ani softvér k nemu nemá prístup. Z bezpečnostných dôvodov tiež Apple neodhaľoval priveľa detailov o funkcionalite čipu, aby hackerom sťažil prácu. To je zrejme dôvod, prečo sa prvý hack objavil až po 4 rokoch.

Hacker xerub tak objavil a zverejnil dešifrovací kľúč čipu len teraz, v roku 2017. Vďaka nemu môžu ďalší hackeri a bezpečnostní experti dešifrovať firmvér a objaviť v ňom rôzne nedostatky, čím by sa prakticky kompletne odstavila hlavná funkcia čipu – jeho neprelomiteľné zabezpečenie.

Xerub v rozhovore pre TechRepublic vyjadril obavy, že Secure Enclave čip je chránený len bezpečnostným kľúčom a nechráni ho žiadne silnejšie zabezpečenie. Dokonca ho prirovnáva k čiernej skrinke iPhonu a vraví, že na bezpečnosť telefónu nemá vlastne až tak veľký vplyv, ako sa podľa PR Applu zdalo. Hacker preto kód zverejnil a dúfa, že medializácia prinesie pravé ovocie – že Apple skutočne zabezpečí iPhone.

Nemenovaný zdroj z Applu k téme dodal, že aj keď sa hackerom podarilo prelomiť bezpečnostnú enklávu, ešte to neznamená, že sú užívatelia v ohrození. Na to podľa neho obsahuje iPhone ešte veľa bezpečnostných vrstiev, ktoré by bolo treba prelomiť.

komentár
  1. Všetko je prelomiteľné a je to len otázka času. Príde mi scestné si do telefónu dávať niečo, čo by mi mohlo potencionálne ublížiť – ak by sa to ocitlo v nesprávných rukách…

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.



Články, ktoré by sa vám mohli páčiť
pokračovanie článku

Aká bude téma nového Apple eventu?

iPone, Apple Watch, iPad… To je len časť noviniek, ktoré nás môžu už budúci utorok čakať. Ktoré z nich majú väčšiu šancu stať sa súčasťou prezentácie?
pokračovanie článku

Čo chystá Apple na túto jeseň?

Už onedlho nás čaká predstavenie viacerých noviniek, ku ktorým vám teraz prinášame čerstvé info. Na čo sa môžete tešiť?