Хакер с ником xerub опубликовал на своей странице в Твиттере ключ дешифровки для прошивки программного обеспечения Apple Enclave Processor (SEP). Сопроцессор Secure Enclave задействует процесс безопасной загрузки, гарантирующий, что его специализированное программное обеспечение проверено и подписано Apple.
Этот сопроцессор защищает конфиденциальные данные, а также запускает собственную операционную систему (SEPOS), которая включает ядро, драйверы, службы и приложения.
Secure Enclave отвечает за обработку данных отпечатков пальцев со сканера Touch ID, и определяет, совпадают ли они с зарегистрированными отпечатками пальцев, после чего разрешает доступ или покупки от имени пользователя.
Основной процессор пересылает данные в Secure Enclave, но не может его прочитать. Он зашифрован и аутентифицирован с помощью ключа сеанса, который согласовывается с использованием общего ключа устройства.
Обмен ключами происходит при AES-шифровании с обеих сторон, предоставляя случайный ключ, который устанавливает ключ сеанса и использует транспортное шифрование AES-CCM. Другими словами, дешифровка SEP позволит хакерам получать данные отпечатков пальцев и находить новые уязвимости в смартфонах Apple.
Если алгоритмы шифрования со времен iPhone 5s не изменились, пользователям «яблочных» смартфонов самое время напрячься.
Ранее мы рассказывали вам о том, что 17 августа был анонсирован флагманский смартфон Nokia 8 на Android.
Источник: Portaltele
