Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga
/ContentUploads/N6914/apple_touchid_hack_security_iphone.jpg

Feltörték az Apple iPhone‑ok védelmét

2017.08.18. 08.54
Egy Xerub néven futó hacker a Twitteren jelentette be, hogy sikerült feltörnie az Apple mobilkészülékeinek védelmét biztosító Apple Secure Enclave Processor firmware-jének teljes titkosítását. A visszafejtésre alkalmas kulcs és kód már a GitHubon is elérhető.

Hogy miért olyan komoly dolog ez? A saját „operációs rendszert” futtató, 4 MB-os ROM-mal szerelt Secure Enclave Processor az iPhone 5S-ben mutatkozott be és a TouchID ujjlenyomat-olvasó által azonosított biometrikus adatok feldolgozásáért és titkosításáért felel – a rendszerprocesszortól teljesen szeparált módon. Ebből kifolyólag azt hihetnénk, hogy ha az Apple-nek sikerült ennyire elválasztania a titkosításra szolgáló részegységet az összes többitől, akkor a felhasználók azonosítói, adatai és pénze (Apple Pay) 100 százalékos biztonságban van.

100 százalékos védelem nem létezik!



A segédprocesszor firmware-jének visszafejtése még nem jelenti azt, az iPhone-tulajdonosok adatai innentől nincsenek biztonságban, de a firmware-kódjának megismerésével olyan sebezhetőségeket fedezhetnek fel a Secure Enclave Processor működésében, amik a jövőben akár az iPhone-ok titkosításának feltöréséhez is vezethetnek. Az Apple bejelentette, hogy jelenleg nem terveznek védekezni a Xerub által alkalmazott módszer ellen.

Forrás: Twitter, TechRepublic