ПЗПодії

Хакер получил доступ к Touch ID айфонов

1

Хакер с ником xerub опубликовал ключ дешифровки для прошивки программного обеспечения Apple Enclave Processor (SEP). Сопроцессор Secure Enclave задействует процесс безопасной загрузки, который гарантирует, что его специализированное программное обеспечение проверено и подписано Apple.

Он защищает конфиденциальные данные, а также запускает собственную операционную систему (SEPOS), которая включает ядро, драйверы, службы и приложения.Здесь же и сам ключ дешифровки

Enclave отвечает за обработку данных отпечатков пальцев со сканера Touch ID, определяя, существует ли совпадение с зарегистрированными отпечатками пальцев, а затем разрешает доступ или покупки от имени пользователя.

Основной процессор пересылает данные в Secure Enclave, но не может его прочитать. Он зашифрован и аутентифицирован с помощью ключа сеанса, который согласовывается с использованием общего ключа устройства.

Обмен ключами происходит при AES-шифровании с обеих сторон, предоставляя случайный ключ, который устанавливает ключ сеанса и использует транспортное шифрование AES-CCM. В двух словах, дешифровка SEP позволит хакерам получать данные отпечатков пальцев и находить новые уязвимости в смартфонах Apple.

Интересно, изменились ли алгоритмы шифрования со времён iPhone 5s. Иначе все пользователи под угрозой. Взято с iphones.ru

Comments

Comments are closed.