Хакер с ником xerub опубликовал ключ дешифровки для прошивки программного обеспечения Apple Enclave Processor (SEP).
Сопроцессор Secure Enclave задействует процесс безопасной загрузки, который гарантирует, что его специализированное программное обеспечение проверено и подписано Apple.
Он защищает конфиденциальные данные, а также запускает собственную операционную систему (SEPOS), которая включает ядро, драйверы, службы и приложения.
key is fully grown https://t.co/MwN4kb9SQI use https://t.co/I9fLo5Iglh to decrypt and https://t.co/og6tiJHbCu to process
— ~ (@xerub) August 16, 2017
Здесь же и сам ключ дешифровки
Enclave отвечает за обработку данных отпечатков пальцев со сканера Touch ID, определяя, существует ли совпадение с зарегистрированными отпечатками пальцев, а затем разрешает доступ или покупки от имени пользователя.
Основной процессор пересылает данные в Secure Enclave, но не может его прочитать. Он зашифрован и аутентифицирован с помощью ключа сеанса, который согласовывается с использованием общего ключа устройства.
Обмен ключами происходит при AES-шифровании с обеих сторон, предоставляя случайный ключ, который устанавливает ключ сеанса и использует транспортное шифрование AES-CCM.
В двух словах, дешифровка SEP позволит хакерам получать данные отпечатков пальцев и находить новые уязвимости в смартфонах Apple. Интересно, изменились ли алгоритмы шифрования со времён iPhone 5s. Иначе все пользователи под угрозой. [iClar]
(Проголосуйте первым за статью!)
Артём Баусов
@DralkerГлавный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. По всем вопросам пишите в Telegram: @TemaBausov
17 комментариев
Форум →А можно ссылки на первоисточник делать ещё короче, меньше и незаметнее? Если статья более-менее внятная – она ОЧЕВИДНО откуда-то содрана, нормальный контент авторы этого, кхе, ресурса разучились делать уже давным-давно (исключение – Роман Юрьев). Почему не написать в самом начале по-честному: “Авторам ресурса iClarified (ссылка) стало известно о факте взлома…”, но нет, весь текст будто бы придуман самим А.Б., а ссылка на первоисточник – ровно такая, чтобы потом по судам не затаскали за нарушение авторских прав. Максимально незаметная.
Срамота.
Эплл конечно же давно знала об этом и уже добавила защиту в последних прошивках
Только как это происходит?
т.е. доступа пока нет. Теперь хакерам надо разбираться с расшифрованной прошивкой. Может когда-то на аппаратах с джейлом и получится. Заодно скажут, действительно ли есть функции отправки отпечатков в Apple.
Толи дело у андроидов – отпечатки хранятся в виде картинок в папке с фото.
@Entze, андроиды идут лесом. Как и их пользователи. Лесом. Идите.
@Entze, да там же стоят камеры для снимка
Значит ли это, что на уязвимых к этому взлому устройствах теперь можно будет менять кнопку Home, сохраняя функциональность Touch ID?
А не кажется ли это вбросом от самой эпл перед презентацией iPhone 8 БЕЗ touch ID и с ноыой системой распознования владельца? Чтобы все кто парится о безопасности, выкинули свои старые смартфоны и побежали покупать новые?
@Zekine, а какая разница?) Алгоритмы хранения данных и аутентификации при помощи любых дактилоскопических сканеров, думаю, одинаковые будут, будь то сканер сетчатки или отпечатка пальца. Может я и не прав)
Артем, такими статьями вы посягаете на чувства верующих )))
У китайцев уже давно дешифратор паролей есть для 4-6 значных пасов на ios 10-11, с возможностью работы одновременно с тремя устройствами. Цена вопроса 400 евро. А эпол всё спит и видит безопасность, которой давно уже нет.
@hofc, который не работает.
@hofc, пруф? Хочется почитать.
@drundel007, зайдите на vipprogrammer точка ком, там найдёте. Всё работает норм., проверено.
Хорош врать. Touch ID каким-то хакерам взломать не под силу. Кишка тонка.
@Reagan, угу обязтельно, прочитайте что я выше написал..
вот это поворот
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как оставить Меню Бар в полноэкранном режиме?
Как запретить удалять файлы с рабочего стола Mac
Где клавиша Num Lock на MacBook и Mac?
Можно ли в iOS 15 отключить поиск Spotlight на экране блокировки iPhone
Будет ли работать LTE в iPhone 8 из США
Почему приложения на iPhone не обновляются из App Store
Почему не загружаются оригиналы фото из iCloud на iPhone
Как в Safari на macOS отключить уведомления от сайтов и веб-приложений