Un hacker ha appena rilasciato quello che afferma essere una chiave di decriptazione completa per il firmware di Apple nel Secure Enclave Processor (SEP).
Questo potrebbe essere un grande colpo alla sicurezza di iOS a causa dell’importanza del SEP: gestisce le transazioni Touch ID ed è completamente isolato dal resto del dispositivo.
Cos’è il SEP e a cosa serve
Per rendere il Touch ID sull’iPhone 5s sicuro, Apple ha introdotto il cosiddetto Secure Enclave Processor (o SEP in breve). Questo, in parole semplici, è un hardware che viene utilizzato per mantenere al sicuro i dati privati degli utenti (password, impronte digitali e tutto quello che ha bisogno di essere crittografato), assumendo la forma di un piccolo coprocessore tenuto completamente isolato dal resto del dispositivo.
Fino ad oggi, il SEP è stato una scatola nera anche per la Apple stessa, in quanto il firmware che lo governa è stato crittografato; in altre parole, nessuno poteva vedere quello che il processore stesse effettivamente facendo. Tuttavia, questo livello di sicurezza è stato compromesso, a seguito della pubblicazione delle chiavi di decodifica da parte di un hacker dal nome “Xerub” su GitHub.
“Il compito di Apple è quello di rendere il SEP il più sicuro possibile. È un processo continuo. non esiste un momento in cui si può dire “adesso è sicuro al 100%”. tuttavia, La decriptazione del firmware stesso non equivale a decriptare i dati utente” – xERUB
Dati degli utenti davvero al sicuro?
I dati degli utenti elaborati dal SEP sono ancora al sicuro, dato che l’unica cosa che è stata esposta è il firmware che funziona sul chip che protegge i dati.
“Ci sono molti livelli di sicurezza coinvolti nel SEP e l’accesso al firmware non consente in alcun modo l’accesso alle informazioni sulla classe di protezione dei dati” – Apple
Apple non sembra particolarmente preoccupata per il rilascio delle chiavi di sicurezza. Un dipendente Apple, voluto restare anonimo, raggiunto da TechRepublic ha affermato che l’azienda non prevede di rilasciare una correzione al firmware di SEP. In altre parole, non preoccupatevi: la sicurezza del vostro dispositivo non è stata ancora compromessa.