Хакер с ником xerub опубликовал ключ дешифровки для прошивки программного обеспечения Apple Enclave Processor (SEP).
Сопроцессор Secure Enclave задействует процесс безопасной загрузки, который гарантирует, что его специализированное программное обеспечение проверено и подписано Apple.
Он защищает конфиденциальные данные, а также запускает собственную операционную систему (SEPOS), которая включает ядро, драйверы, службы и приложения.
key is fully grown https://t.co/MwN4kb9SQI use https://t.co/I9fLo5Iglh to decrypt and https://t.co/og6tiJHbCu to process
— ~ (@xerub) August 16, 2017
Здесь же и сам ключ дешифровки
Enclave отвечает за обработку данных отпечатков пальцев со сканера Touch ID, определяя, существует ли совпадение с зарегистрированными отпечатками пальцев, а затем разрешает доступ или покупки от имени пользователя.
Основной процессор пересылает данные в Secure Enclave, но не может его прочитать. Он зашифрован и аутентифицирован с помощью ключа сеанса, который согласовывается с использованием общего ключа устройства.
Обмен ключами происходит при AES-шифровании с обеих сторон, предоставляя случайный ключ, который устанавливает ключ сеанса и использует транспортное шифрование AES-CCM.
В двух словах, дешифровка SEP позволит хакерам получать данные отпечатков пальцев и находить новые уязвимости в смартфонах Apple. Интересно, изменились ли алгоритмы шифрования со времён iPhone 5s. Иначе все пользователи под угрозой. [iClar]
(Проголосуйте первым за статью!)
Артём Баусов
@DralkerГлавный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. По всем вопросам пишите в Telegram: @TemaBausov
17 комментариев
Форум →А можно ссылки на первоисточник делать ещё короче, меньше и незаметнее? Если статья более-менее внятная – она ОЧЕВИДНО откуда-то содрана, нормальный контент авторы этого, кхе, ресурса разучились делать уже давным-давно (исключение – Роман Юрьев). Почему не написать в самом начале по-честному: “Авторам ресурса iClarified (ссылка) стало известно о факте взлома…”, но нет, весь текст будто бы придуман самим А.Б., а ссылка на первоисточник – ровно такая, чтобы потом по судам не затаскали за нарушение авторских прав. Максимально незаметная.
Срамота.
Эплл конечно же давно знала об этом и уже добавила защиту в последних прошивках
Только как это происходит?
т.е. доступа пока нет. Теперь хакерам надо разбираться с расшифрованной прошивкой. Может когда-то на аппаратах с джейлом и получится. Заодно скажут, действительно ли есть функции отправки отпечатков в Apple.
Толи дело у андроидов – отпечатки хранятся в виде картинок в папке с фото.
@Entze, андроиды идут лесом. Как и их пользователи. Лесом. Идите.
@Entze, да там же стоят камеры для снимка
Значит ли это, что на уязвимых к этому взлому устройствах теперь можно будет менять кнопку Home, сохраняя функциональность Touch ID?
А не кажется ли это вбросом от самой эпл перед презентацией iPhone 8 БЕЗ touch ID и с ноыой системой распознования владельца? Чтобы все кто парится о безопасности, выкинули свои старые смартфоны и побежали покупать новые?
@Zekine, а какая разница?) Алгоритмы хранения данных и аутентификации при помощи любых дактилоскопических сканеров, думаю, одинаковые будут, будь то сканер сетчатки или отпечатка пальца. Может я и не прав)
Артем, такими статьями вы посягаете на чувства верующих )))
У китайцев уже давно дешифратор паролей есть для 4-6 значных пасов на ios 10-11, с возможностью работы одновременно с тремя устройствами. Цена вопроса 400 евро. А эпол всё спит и видит безопасность, которой давно уже нет.
@hofc, который не работает.
@hofc, пруф? Хочется почитать.
@drundel007, зайдите на vipprogrammer точка ком, там найдёте. Всё работает норм., проверено.
Хорош врать. Touch ID каким-то хакерам взломать не под силу. Кишка тонка.
@Reagan, угу обязтельно, прочитайте что я выше написал..
вот это поворот
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Почему на iPhone не получается передать сохраненный пароль по AirDrop
Почему на Mac постоянно появляется папка Перемещённые объекты
Как отключить активные подписки App Store на Windows
Можно ли заряжать iPhone зарядкой от iPad?
Как на iPhone включить ложный телефонный вызов
Как измерить уровень окружающего шума с iPhone без Apple Watch
Как отключить автообновление приложений на iPhone и Mac
Как на iPhone включать беззвучный режим, если сломался физический переключатель