L’hacker Xerub ha decriptato il firmware del “Secure Enclave Processor” pubblicando parti del suo lavoro su GitHub. I sistemi di sicurezza Apple rimangono protetti, ma gli hacker potrebbero scovare qualche vulnerabilità nel sistema operativo in possesso.
Il “Secure Enclave Processor” (SEP) è stato inserito nei dispositivi Apple a partire dall’iPhone 5s, il primo dispositivo dotato di Touch ID. Questo componente è completamente separato dal sistema operativo principale – iOS, in modo da evitare possibili attacchi a livello kernel. Il SEP viene quindi gestito da un apposito firmware, dotato di varie misure di sicurezza. Questo sistema operativo è stato recentemente scoperto, estratto e decriptato dall’hacker Xerub.
Stando alle parole di un portavoce di Apple, questo non implica nessun pericolo per la sicurezza dei dispositivi iOS. Il firmware in questione è infatti dotato di numerosi livelli di sicurezza, protetti con chiavi criptate uniche per ogni dispositivo. Nonostante questo potrebbero essere scoperte alcune falle di sicurezza nel firmware, permettendo agli hacker di accedere a dati sensibili come le nostre impronte digitali, le password di sicurezza ecc. Lo stesso Xerub ha pubblicato la chiave di decriptazione sul proprio profilo Twitter, dando la possibilità ad altri ricercatori di sbloccare il firmware.
Non sappiamo come reagirà Apple in merito alla questione. Sicuramente qualche ricercatore di falle di sicurezza proverà ad effettuare degli “attacchi” al firmware, provando a scovare qualche vulnerabilità. Per il momento però i dispositivi Apple restano ancora sicuri, grazie proprio alla chiave unica generata per ogni dispositivo durante il suo avvio.
Via | MacRumors
Leggi o Aggiungi Commenti