Хакер с ником xerub опубликовал ключ дешифровки для прошивки программного обеспечения Apple Enclave Processor (SEP). Сопроцессор Secure Enclave задействует процесс безопасной загрузки, который гарантирует, что его специализированное программное обеспечение проверено и подписано Apple.
Он защищает конфиденциальные данные, а также запускает собственную операционную систему (SEPOS), которая включает ядро, драйверы, службы и приложения.
Enclave отвечает за обработку данных отпечатков пальцев со сканера Touch ID, определяя, существует ли совпадение с зарегистрированными отпечатками пальцев, а затем разрешает доступ или покупки от имени пользователя.
Основной процессор пересылает данные в Secure Enclave, но не может его прочитать. Он зашифрован и аутентифицирован с помощью ключа сеанса, который согласовывается с использованием общего ключа устройства.
Обмен ключами происходит при AES-шифровании с обеих сторон, предоставляя случайный ключ, который устанавливает ключ сеанса и использует транспортное шифрование AES-CCM. В двух словах, дешифровка SEP позволит хакерам получать данные отпечатков пальцев и находить новые уязвимости в смартфонах Apple.
Интересно, изменились ли алгоритмы шифрования со времён iPhone 5s. Иначе все пользователи под угрозой. Взято с iphones.ru
Обсуждение закрыто.