Hacker prelomil bezpečnostnú enklávu iPhonu, dešifrovací kľúč zverejnil na internet

Napriek tomu, že Apple prezentoval Touch ID ako neprelomiteľnú technológiu, ukazuje sa, že ani s ňou nemajú hackeri problém. Istý hacker totiž hackol Secure Enclave čip a dešifrovací kľúč zverejnil na internet.

Secure Enclave je označenie mikroprocesoru, ktorý má na starosti všetky šifrovacie mechanizmy v zariadeniach s procesorom Apple A7 alebo novším. Teda v ho nájdeme v iPhone 5s, iPade Air, iPade mini 2, Apple Watch Series 2 a vo všetkých novších zariadeniach. Tento čip má tiež na starosti funkčnosť Touch ID a Apple Pay.

Aby bola úroveň zabezpečenia čo najvyššia, beží dokonca na vlastnom subsystéme, ktorý generuje unikátne ID pri reštarte alebo dlhej neaktivite. Náhodne vygenerované ID pozná len Secure Enclave čip a ostatné súčiastky ani softvér k nemu nemá prístup. Z bezpečnostných dôvodov tiež Apple neodhaľoval priveľa detailov o funkcionalite čipu, aby hackerom sťažil prácu. To je zrejme dôvod, prečo sa prvý hack objavil až po 4 rokoch.

Hacker xerub tak objavil a zverejnil dešifrovací kľúč čipu len teraz, v roku 2017. Vďaka nemu môžu ďalší hackeri a bezpečnostní experti dešifrovať firmvér a objaviť v ňom rôzne nedostatky, čím by sa prakticky kompletne odstavila hlavná funkcia čipu – jeho neprelomiteľné zabezpečenie.

Xerub v rozhovore pre TechRepublic vyjadril obavy, že Secure Enclave čip je chránený len bezpečnostným kľúčom a nechráni ho žiadne silnejšie zabezpečenie. Dokonca ho prirovnáva k čiernej skrinke iPhonu a vraví, že na bezpečnosť telefónu nemá vlastne až tak veľký vplyv, ako sa podľa PR Applu zdalo. Hacker preto kód zverejnil a dúfa, že medializácia prinesie pravé ovocie – že Apple skutočne zabezpečí iPhone.

Nemenovaný zdroj z Applu k téme dodal, že aj keď sa hackerom podarilo prelomiť bezpečnostnú enklávu, ešte to neznamená, že sú užívatelia v ohrození. Na to podľa neho obsahuje iPhone ešte veľa bezpečnostných vrstiev, ktoré by bolo treba prelomiť.