Хакер взломал программную защиту сканера Touch ID
Интересно, что на это скажет Apple
Хакер, известный под ником xerub, разместил в интернете ключ дешифрования прошивки сопроцессора Secure Enclave (SEP), который работает с конфиденциальными данными владельцев iPhone и iPad с Touch ID. Ключ могут использовать исследователи безопасности и хакеры, чтобы искать уязвимости на устройствах Apple.
xerub опубликовал на GitHub программный код, с помощью которого подобрал ключ расшифровки. Девелопер уточнил, что для успешного взлома потребуется два вещи: img4lib и его инструмент для разделения прошивки SEP.
Apple представила сопроцессор Secure Enclave вместе с iPhone 5s в 2013 году. Это специальный сопроцессор, где обрабатываются данные об отпечатках пальцев и происходит идентификация пользователя. Благодаря этому компоненту, iPhone и iPad с Touch ID «ворочают» конфиденциальную информацию в обход центрального процессора, повышая безопасность.
Secure Enclave работает на прошивке под названием SEPOS с собственным ядром, драйверами, службами и приложениями. Данные, которые попадают на процессор, шифруются, что усложняет доступ к ним. Тем не менее благодаря xerub теперь для хакеров и разработчиков это не проблема.
Знай и используй:
✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.